物理访问系统可使IT系统遭网络攻击
2023-12-27 13:59:58 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

研究人员提醒称,网络攻击者可利用在设施门上安装的访问控制设备获得对敏感地理位置的越权访问权限,并通过这些系统直接攻陷内部IP网络。

在本月举行的2023年欧洲黑帽大会上,Otorio 公司的分析师演示了攻击者如何轻松攻陷现代物理访问控制系统 (PACSs)。而该系统一般以徽章扫描器、刷卡或数字小键盘的形式安装在安全门上。

Otorio 公司的研究总监 Eran Jacob 表示,使用公开监控设备协议 (OSDP) 的 PACSs 面临的风险尤其高。OSDP 为读卡器或徽章读卡器与访问控制器本身的通信增加安全性,而此前被曝存在多个漏洞。

研究人员展示了如何在阅读器背后的序列链接上建立中间人、突破篡改防护措施、绕过OSDP解锁门,获得越权物理访问权限,之后利用访问控制器通过序列渠道跳转到内部IP网络。

在详细说明楼宇访问权限网络研究的文章中,Jacob 表示,“我们成功地绕过了最新的物理访问控制系统,为越权设施访问暴露了潜在向量。我们的研究结果展现了这些设备锁采取先进技术中的悖论:它们继承了更多的安全特性,但同时也增加了复杂性并引入新的风险。在研究中我们展示了这种情况可能会使攻击者攻陷物理障碍并从安全门中渗透到内部IP网络。”

虽然获得越权物理访问权限并非新威胁,但Otorio 公司的研究员认为,“从前门横向移动到内网的可能性是前所未有的场景。”该公司督促安全团队对使用中的所有PACS进行全面的渗透审计,阻止数据提取、勒索软件和其它噩梦般的场景。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

横河电机修复多个工控产品漏洞,可用于破坏和操纵物理进程

MacBook 推出物理切断麦克风隐私新功能,但真的管用吗?

谷歌防钓出新招:推广安全密钥物理硬件令牌

还不好好学物理?功率消耗都能抓黑客了!

原文链接

https://www.darkreading.com/ics-ot-security/physical-access-systems-open-cyber-door-it-networks

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518513&idx=2&sn=1c8619ad5edcbb90959e9566cebc456a&chksm=ea94b85bdde3314dc85e7ff869ff5e0982763b01f21af7bb8a9b1ced243c9ca1e9f673e20900&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh