Onderzoekers vinden lek in AMAG's sleutelloze deuren

  1. 18 dec 2017
  2. 0 reacties

SecureWorks

Onderzoekers van SecureWorks hebben twee beveiligingslekken gevonden in de sleutelloze deurcontrollers van fabrikant AMAG.

Een van de beveiligingslekken maakte het mogelijkheid om willekeurige ID-badges toe te voegen aan de database van de deurcontroller. Dit is mogelijk omdat de encryptie in de standaard setup van de controllers niet staat ingeschakeld. Op deze manier kan er ongeautoriseerd toegang worden verkregen tot allerlei beveiligde deuren. Aanvallers kunnen zo willekeurige badge-gegevens aan het systeem toevoegen. De aanvaller kan zowel een werknemer zijn als een extern iemand die het pand in wil komen.

Het andere beveiligingslek bevindt zich in twee IP-gebaseerde deurcontrollers. Door het versturen van ongeauthenticeerde verzoeken via seriële communicatie over TCP/IP kunnen beveiligde deuren op afstand geopend en gesloten worden.

Meer informatie is te lezen in dit rapport.

Meer over
Lees ook
Nalatigheid beveiligen softwareontwikkeling moet gevolgen krijgen

Nalatigheid beveiligen softwareontwikkeling moet gevolgen krijgen

Venafi, gespecialiseerd in het beschermen van machine-identiteiten, heeft de resultaten bekendgemaakt van een onderzoek onder ruim 1.000 IT-ers en ontwikkelaars, naar de uitdagingen bij het beveiligen van softwareontwikkeling

Proofpoint Human Factor-rapport over het huidige dreigingslandschap

Proofpoint Human Factor-rapport over het huidige dreigingslandschap

Proofpoint presenteert zijn jaarlijkse Human Factor-rapport. Hierin zijn de drie belangrijkste aspecten van gebruikersrisico's (kwetsbaarheid, aanvallen en privileges) uitvoerig geanalyseerd. Daarnaast beschrijft het rapport hoe de gebeurtenissen van 2020 het huidige dreigingslandschap hebben veranderd

Onderzoek Fortinet: Multicloud is de norm, 76% gebruikt meerdere cloud providers

Onderzoek Fortinet: Multicloud is de norm, 76% gebruikt meerdere cloud providers

Securityleverencier Fortinet heeft het 2021 Cloud Security Report gepubliceerd. Hierin wordt in kaart gebracht hoe ruim 500 cybersecurity-professionals (van CIO’s tot IT-managers en medewerkers van security-teams) omgaan met cyberbedreigingen die het op de cloud hebben gemunt, de manier waarop zij de cloud gebruiken en de best practices waaraan zi1