Close Menu
    What's Hot

    Emin Ağalarov Özbəkistanda 5 milyard dollarlıq turizm layihəsi reallaşdırcaq

    18 İyun 2025

    Kazino ilə bağlı rüsum ödəniləcək – Detallar məlum oldu

    18 İyun 2025

    PAŞA Bank-ın rəhbərindən bankın 18 illiyi ilə bağlı açıqlama: Hər zaman müştərilərin ehtiyaclarını anlayan, uyğun həllər təqdim edən bank olmaq üçün çalışmışıq

    18 İyun 2025
    Trending
    • Emin Ağalarov Özbəkistanda 5 milyard dollarlıq turizm layihəsi reallaşdırcaq
    • Kazino ilə bağlı rüsum ödəniləcək – Detallar məlum oldu
    • PAŞA Bank-ın rəhbərindən bankın 18 illiyi ilə bağlı açıqlama: Hər zaman müştərilərin ehtiyaclarını anlayan, uyğun həllər təqdim edən bank olmaq üçün çalışmışıq
    • Azərbaycan və Maldiv arasında viza ləğv olunub
    • Neftin qiymətləri, İran və İsrail arasındakı münaqişənin gərginləşməsi səbəbindən təxminən 5% artıb
    • Azərbaycanda kazino oyunlarına icazə verilir – RƏSMİ
    • Bankın Rəhbəri: ABB-də hər rüb 4000-dən artıq əməkdaş arasından yalnız 1%-i öz xüsusi nailiyyətlərinə görə “Fərqli” statusu qazanır
    • Mikayıl Cabbarov OPEC Beynəlxalq İnkişaf Fondunun Forumunda çıxış edib
    Gdp.azGdp.az
    • Ana səhifə
    • Rəsmi
    • Bank
      1. Mərkəzi Bank
      2. Banklar
      3. BOKT
      4. Fintex
      5. Bankların renkinqi
      Featured

      PAŞA Bank-ın rəhbərindən bankın 18 illiyi ilə bağlı açıqlama: Hər zaman müştərilərin ehtiyaclarını anlayan, uyğun həllər təqdim edən bank olmaq üçün çalışmışıq

      18 İyun 2025
      Recent

      PAŞA Bank-ın rəhbərindən bankın 18 illiyi ilə bağlı açıqlama: Hər zaman müştərilərin ehtiyaclarını anlayan, uyğun həllər təqdim edən bank olmaq üçün çalışmışıq

      18 İyun 2025

      Bankın Rəhbəri: ABB-də hər rüb 4000-dən artıq əməkdaş arasından yalnız 1%-i öz xüsusi nailiyyətlərinə görə “Fərqli” statusu qazanır

      17 İyun 2025

      Mərkəzi Bank daha bir elektron pul təşkilatına lisenziya verdi

      17 İyun 2025
    • Birja
      1. Yerli bazar
      2. Qlobal birjalar
      3. Kliptovalyuta
      4. View All

      Bakı Fond Birjasına və vəzifəli şəxslərinə cərimələr tətbiq edilib

      13 İyun 2025

      “Paşa Kapital”ın direktoru: Bazarda manat likvidliyi var, lakin emitent yoxdur

      12 İyun 2025

      Ceyhun Hacıyev: Mərkəzi Bank investisiya şirkətlərində korporativ idarəetmə standartlarına uyğunluq üzrə tematik yoxlamalara başlayıb

      12 İyun 2025

      İkiqat artım və kəskin enişlər: İnvestisiya şirkətlərinin 2025-ci il ilk 5 ayında dövriyyəsi necə dəyişib?

      08 İyun 2025

      Qızılın qiyməti 3450 dolları keçdi – son dövrlərin rekord göstəricisi

      16 İyun 2025

      İranın nüvə obyektlərinə zərbə şayiələri neft qiymətlərində artıma səbəb oldu

      12 İyun 2025

      ABŞ Bazarlarından çıxmaq qorxusu: Böyük İnstitusional İnvestorlar borcun artımından nə qədər narahatdır?

      06 İyun 2025

      Gümüşün qiyməti 13 ilin maksimumuna çatıb

      05 İyun 2025

      Kvant texnologiyaları Bitcoin-in təhlükəsizliyinə təhdid yarada bilər

      26 May 2025

      BlackRock indi “Satoshi Nakamoto”dan sonra ikinci ən böyük Bitcoin sahibi olub

      21 May 2025

      Bitcoin qiyməti 20 mayda 107 min dollar səviyyəsini keçdi: günlük 1.43% artım

      21 May 2025

      Tayland ictimaiyyətdən vəsait toplamaq üçün rəqəmsal token -G-Token buraxacaq

      14 May 2025

      Qızılın qiyməti 3450 dolları keçdi – son dövrlərin rekord göstəricisi

      16 İyun 2025

      Bakı Fond Birjasına və vəzifəli şəxslərinə cərimələr tətbiq edilib

      13 İyun 2025

      “Paşa Kapital”ın direktoru: Bazarda manat likvidliyi var, lakin emitent yoxdur

      12 İyun 2025

      Ceyhun Hacıyev: Mərkəzi Bank investisiya şirkətlərində korporativ idarəetmə standartlarına uyğunluq üzrə tematik yoxlamalara başlayıb

      12 İyun 2025
    • İqtisadiyyat
      1. Büdcə
      2. Vergi
      3. Kənd Təsərüfatı
      4. Nəqliyyat
      5. Energetika
      6. Neft qaz
      7. Əmlak
      8. Audit
      9. İKT
      Featured

      Mikayıl Cabbarov OPEC Beynəlxalq İnkişaf Fondunun Forumunda çıxış edib

      17 İyun 2025
      Recent

      Mikayıl Cabbarov OPEC Beynəlxalq İnkişaf Fondunun Forumunda çıxış edib

      17 İyun 2025

      Nağdsız ödənişlərə mədəniyyət sektoru üzrə 50% ƏDV geri qaytarılması tətbiq edilir

      10 İyun 2025

      OPEK+ iyulda neft hasilatını gündəlik 411 Min barrel artırmağa razılaşıb

      31 May 2025
    • Sığorta
    • Biznes
      • Rəsmi
      • Yerli Bizneslər
      • Biznesmenlər
      • Startaplar
      • Gömrük
      • Tender
    • Vakansiya
    • Digər
      • Marketinq
      • Turizm
      • Moda
      • İdman
      • Bloq yazıları
    Gdp.azGdp.az
    Ana səhifə » Bu günün xəbərləri » Təcavüzkarlar saxta bildirişlər göndərmək üçün Facebook funksiyalarından istifadə edir
    Bu günün xəbərləri

    Təcavüzkarlar saxta bildirişlər göndərmək üçün Facebook funksiyalarından istifadə edir

    13 İyun 2024
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Share
    Facebook Twitter LinkedIn Pinterest Email

    Kaspersky beynəlxalq istehsalçı “ZKTeco”nun biometrik terminalında çoxsaylı boşluqlar aşkar edib. Onlardan girişə nəzarət sistemlərindən yan keçmək və mühafizə olunan ərazilərə fiziki daxil olmaq, həmçinin biometrik məlumatları oğurlamaq, məlumat bazalarında dəyişikliklər etmək və arxa qapıların (gizli müdaxilə üsulu) quraşdırılması üçün istifadə oluna bilər.

    Sözügedən biometrik oxucular bütün dünyada müxtəlif sənaye sahələrində – nüvə elektrik stansiyalarından və istehsalatdan tutmuş ofislərə və səhiyyə təşkilatlarına qədər geniş şəkildə istifadə olunur. Onlar istifadəçi autentifikasiyasının dörd üsulunu dəstəkləyir: biometrik (üz tanıma), şifrə, elektron buraxılış və ya QR kodu. Bu terminallarda minlərlə insanın biometrik məlumatlarını saxlana bilirlər. Kaspersky mütəxəssisləri aşkar edilmiş bütün boşluqları qruplaşdıraraq, bu barədə istehsalçıya əvvəlcədən məlumat verərək onları qeydə alıb.

    Təcavüzkarlara qapalı ərazilərə fiziki giriş əldə etməyə imkan verən boşluq (CVE-2023-3938). Boşluq qruplarından biri SQL inyeksiyasına əsaslanan kiberhücumlar üçün istifadə oluna bilər. Təcavüzkarlar icazəsiz daxil olmaq mümkün olmayan yerlərə giriş əldə etmək üçün məlumatları QR koduna yerləşdirə bilər. Terminal belə bir zərərli QR kodu olan sorğunu emal etməyə başlasa, məlumat bazası səhvən onun sonuncu icazəli qanuni istifadəçidən gəldiyini müəyyən edəcək. Nəticədə bu tip boşluqlardan istifadə ilə həyata keçirilən hücum terminala icazəsiz giriş əldə etməyə və qapalı ərazilərə fiziki olaraq daxil olmağa imkan verəcək.

    “QR kodunun dəyişdirilməsi ilə yanaşı, sistemi “aldatmaq” və qapalı qorunan ərazilərə giriş əldə etmək üçün daha bir potensial imkan var. Təcavüzkar cihazın məlumat bazasına giriş əldə edərsə, qanuni istifadəçinin şəklini yükləmək, çap etmək və ondan cihazın kamerasını aldatmaq məqsədilə istifadə etmək və təhlükəsiz əraziyə giriş əldə etmək üçün digər boşluqlardan istifadə edə bilərlər. Bu metodun, əlbəttə ki, müəyyən məhdudiyyətləri var. Fotoşəkil çap edilməli və ya telefon ekranında göstərilməli, biometrik terminaldakı istilik sensorları söndürülməlidir. Bununla belə, bu üsul hələ də ciddi təhlükə yaradır”, – deyə Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi Georgi Kiquradze bildirir.

    Biometrik məlumatların oğurlanması, arxa qapıların (gizli müdaxilə üsulu) quraşdırılması. Digər boşluqlar qrupu (CVE-2023-3940) potensial hücumçuya sistemdəki istənilən fayla giriş əldə etmək və onu oradan çıxarmaq imkanı verir. Bu o deməkdir ki, təcavüzkarlar həssas istifadəçi biometriklərinə və şifrə toplularına giriş əldə edə və sonradan korporativ hesab məlumatlarını ələ keçirə bilərlər. Bununla belə, oğurlanmış biometrik məlumatları aydınlaşdırmaq olduqca çətin olaraq qalır.

    Digər boşluqlar qrupu (CVE-2023-3941) biometrik oxucunun məlumat bazasında dəyişikliklər etməyə imkan verir. Beləliklə, təcavüzkarlar öz məlumatlarını, məsələn, fotoşəkilləri ona yükləyə, yəni müstəqil olaraq özlərini təsdiqlənmiş istifadəçilər siyahısına əlavə edə və sonra turniket və ya qapılardan keçə bilərlər. Bu boşluqlar qrupu həm də icra edilə bilən faylları dəyişməyə imkan verir ki, bu da potensial olaraq arxa qapı yaratmağa imkan verir.

    Digər iki boşluq qrupu (CVE-2023-3939, CVE-2023-3943) cihazda ixtiyari əmrlərin və ya kodun icrasına imkan verir və təcavüzkara ən yüksək imtiyazlarla tam nəzarət imkanı təqdim edir. Bu o deməkdir ki, cihaz digər şəbəkə qovşaqlarına hücumlar etmək üçün istifadə edilə bilər, bu isə bütün korporativ infrastrukturun risk altına düşməsi deməkdir.

    ZKTeco biometrik terminallarında zəiflik növləri haqqında daha ətraflı buradan oxuya bilərsiniz.

    Sadalanan boşluqlardan üzərindən həyata keçirilən hücumların qarşısını almaq üçün Kaspersky bu cür terminal modellərindən istifadə edən müəssisələrə tövsiyə edir:

    • onları ayrıca şəbəkə seqmentinə ayırın;
    • güclü administrator şifrələrindən istifadə edin, standart şifrələri yenilədiyinizdən əmin olun;
    • cihazın təhlükəsizlik parametrlərini yoxlayın və gücləndirin, təsadüfi fotoşəkildən vasitəsilə avtorizasiyanı önləmək üçün biometrik terminalda istilik sensorlarını işə salın;
    • QR kodlarının istifadəsini minimuma endirin;
    • proqram təminatını mütəmadi olaraq yeniləyin.
    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Telegram WhatsApp

    Related Posts

    Emin Ağalarov Özbəkistanda 5 milyard dollarlıq turizm layihəsi reallaşdırcaq

    18 İyun 2025

    Kazino ilə bağlı rüsum ödəniləcək – Detallar məlum oldu

    18 İyun 2025

    PAŞA Bank-ın rəhbərindən bankın 18 illiyi ilə bağlı açıqlama: Hər zaman müştərilərin ehtiyaclarını anlayan, uyğun həllər təqdim edən bank olmaq üçün çalışmışıq

    18 İyun 2025

    Azərbaycan və Maldiv arasında viza ləğv olunub

    18 İyun 2025
    Kateqoriyalar
    • Audit
    • Avto
    • Bank
    • Banklar
    • Bankların renkinqi
    • Birja
    • Biznes
    • Biznesmenlər
    • Bloq yazıları
    • BOKT
    • Bu günün xəbərləri
    • Büdcə
    • Digər
    • Dünya
    • Energetika
    • Əmlak
    • Fintex
    • Gömrük
    • İdman
    • İKT
    • İqtisadiyyat
    • Kənd Təsərüfatı
    • Kliptovalyuta
    • Marketinq
    • Mərkəzi Bank
    • Moda
    • Neft qaz
    • Nəqliyyat
    • qısa xəbərlər
    • Qlobal birjalar
    • Rəsmi
    • Rəsmi
    • Sığorta
    • Startaplar
    • Tender
    • Turizm
    • Vakansiya
    • Vergi
    • Yerli bazar
    • Yerli Bizneslər
    GDP.AZ bütün hüquqlar qorunur

    Type above and press Enter to search. Press Esc to cancel.


    Ana səhifə

    Bank xəbərləri

    İqtisadiyyat

    Birja

    Digər