企业的访客管理系统容易受到网络攻击

资讯2020-08-21 18:37:17
导读根据IBM的研究,访客管理系统(如自助接收亭)面临着大量安全漏洞的风险。随着企业追求自动化路线而不是为售货亭服务员雇用人员接待员,这

根据IBM的研究,访客管理系统(如自助接收亭)面临着大量安全漏洞的风险。随着企业追求自动化路线而不是为售货亭服务员雇用人员接待员,这些管理系统变得越来越普遍。它们允许企业自主地对建筑物的新访客进行身份验证,为他们提供徽章和/或授予访问级别以管理他们在建筑物中的移动。

IBM X-Force Red研究人员在这些系统中发现了19个漏洞,这些漏洞可能导致数据泄露,包括日志暴露,联系信息和企业活动细节。研究人员还担心这些漏洞可能被用来破坏企业网络,利用漏洞作为进一步攻击的立足点。

“即使访客管理系统没有连接到任何网络并且没有签发徽章,它仍然保存有关访问者的数据,这对竞争对手和内部交易者来说是一个福音,”IBM在安全博客中表示。“知道,例如,相关公司的首席执行官过去几周每天都在访问,这可能是有价值的情报收集。根据访客管理系统存储的数据,也可能存在身份盗窃的机会。“

尽管研究团队正在严格保密漏洞的大部分细节,但只有团队和警告的供应商都知道,我们确实知道系统中的一个缺陷与默认管理员凭据有关。

一些访问者管理系统托管了具有管理状态作为默认设置的应用程序,该设置允许完全控制应用程序。其他漏洞允许攻击者使用Windows热键和简单的帮助或打印对话来退出访问者管理系统并与Windows交互。

“如果访问者管理系统工作正常,那么应该更容易识别哪些访问者是合法的,以及是否应允许他们在整个校园内无人陪伴,”IBM说。

虽然访客管理系统的使用在酒店业更为常见,但全面的企业应该关注这样的事情。

我们在2018年12月报道了网络攻击者冒充工人和工作受访者的情况如何能够简单地跳入八家欧洲银行并植入Raspberry Pi设备,这些设备损害了银行的IT。从那里,这些未经证实的个人能够从银行获得数百万美元。

像这样的物理,内部部署攻击只是IBM在报告中详述的可能后果之一。其他包括网络攻击;如果攻击者可以离开自助服务终端界面并与Windows进行交互,则可以在公司上发起攻击而攻击者无法访问该建筑物。

受影响的公司已收到通知,并已发布或计划发布其产品中已知漏洞的补丁。

免责声明:本文由用户上传,如有侵权请联系删除!