Onderzoekers vinden lek in AMAG's sleutelloze deuren

  1. 18 dec 2017
  2. 0 reacties

SecureWorks

Onderzoekers van SecureWorks hebben twee beveiligingslekken gevonden in de sleutelloze deurcontrollers van fabrikant AMAG.

Een van de beveiligingslekken maakte het mogelijkheid om willekeurige ID-badges toe te voegen aan de database van de deurcontroller. Dit is mogelijk omdat de encryptie in de standaard setup van de controllers niet staat ingeschakeld. Op deze manier kan er ongeautoriseerd toegang worden verkregen tot allerlei beveiligde deuren. Aanvallers kunnen zo willekeurige badge-gegevens aan het systeem toevoegen. De aanvaller kan zowel een werknemer zijn als een extern iemand die het pand in wil komen.

Het andere beveiligingslek bevindt zich in twee IP-gebaseerde deurcontrollers. Door het versturen van ongeauthenticeerde verzoeken via seriële communicatie over TCP/IP kunnen beveiligde deuren op afstand geopend en gesloten worden.

Meer informatie is te lezen in dit rapport.

Meer over
Lees ook
Verizon Mobile Security Index 2022: werken op afstand leidt tot een sterke toename van cybercriminaliteit

Verizon Mobile Security Index 2022: werken op afstand leidt tot een sterke toename van cybercriminaliteit

De traditionele 9-tot-5-werkdag op kantoor is verleden tijd. In plaats daarvan wordt in de huidige wereld van hybride werken verwacht dat men 'altijd aan staat'. Nu mensen steeds meer uren werken vanaf allerlei locaties en apparaten, worden bedrijven steeds kwetsbaarder voor cyberaanvallen. De Verizon Mobile Security Index (MSI) 2022 laat zien dat1

Nationale Cybersecurity Monitor 2022

Nationale Cybersecurity Monitor 2022

De laatste cybersecurity monitor dateert van twee jaar geleden, december 2019. In de tussentijd is er veel gebeurd. Heel veel. We hebben een pandemie zien ontstaan en schudden deze nu, twee jaar later, eindelijk van ons af. Inmiddels zijn we alweer een nieuwe grote crisis ingerold, met de invasie van Rusland in de Oekraïne. Is het toeval dat in de1

Online fraude neemt in Nederland fors toe, toont wereldwijd scam-onderzoek

Online fraude neemt in Nederland fors toe, toont wereldwijd scam-onderzoek

Het aantal gerapporteerde scams in Nederland is in 2020 met 50% toegenomen tot ruim 120.000. Dat meldt het jaarlijkse rapport The Global State of Scams – 2021 van Scamadviser. Daarmee is Nederland geen uitzondering, vrijwel in alle landen steeg het aantal meldingen én de financiele schade die de oplichters veroorzaken. Phishing was ook vorig jaar1