Onderzoekers vinden lek in AMAG's sleutelloze deuren

  1. 18 dec 2017
  2. 0 reacties

SecureWorks

Onderzoekers van SecureWorks hebben twee beveiligingslekken gevonden in de sleutelloze deurcontrollers van fabrikant AMAG.

Een van de beveiligingslekken maakte het mogelijkheid om willekeurige ID-badges toe te voegen aan de database van de deurcontroller. Dit is mogelijk omdat de encryptie in de standaard setup van de controllers niet staat ingeschakeld. Op deze manier kan er ongeautoriseerd toegang worden verkregen tot allerlei beveiligde deuren. Aanvallers kunnen zo willekeurige badge-gegevens aan het systeem toevoegen. De aanvaller kan zowel een werknemer zijn als een extern iemand die het pand in wil komen.

Het andere beveiligingslek bevindt zich in twee IP-gebaseerde deurcontrollers. Door het versturen van ongeauthenticeerde verzoeken via seriële communicatie over TCP/IP kunnen beveiligde deuren op afstand geopend en gesloten worden.

Meer informatie is te lezen in dit rapport.

Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.