Kaspersky beynəlxalq istehsalçı “ZKTeco”nun biometrik terminalında çoxsaylı boşluqlar aşkar edib. Onlardan girişə nəzarət sistemlərindən yan keçmək və mühafizə olunan ərazilərə fiziki daxil olmaq, həmçinin biometrik məlumatları oğurlamaq, məlumat bazalarında dəyişikliklər etmək və arxa qapıların (gizli müdaxilə üsulu) quraşdırılması üçün istifadə oluna bilər.
Sözügedən biometrik oxucular bütün dünyada müxtəlif sənaye sahələrində – nüvə elektrik stansiyalarından və istehsalatdan tutmuş ofislərə və səhiyyə təşkilatlarına qədər geniş şəkildə istifadə olunur. Onlar istifadəçi autentifikasiyasının dörd üsulunu dəstəkləyir: biometrik (üz tanıma), şifrə, elektron buraxılış və ya QR kodu. Bu terminallarda minlərlə insanın biometrik məlumatlarını saxlana bilirlər. Kaspersky mütəxəssisləri aşkar edilmiş bütün boşluqları qruplaşdıraraq, bu barədə istehsalçıya əvvəlcədən məlumat verərək onları qeydə alıb.
Təcavüzkarlara qapalı ərazilərə fiziki giriş əldə etməyə imkan verən boşluq (CVE-2023-3938). Boşluq qruplarından biri SQL inyeksiyasına əsaslanan kiberhücumlar üçün istifadə oluna bilər. Təcavüzkarlar icazəsiz daxil olmaq mümkün olmayan yerlərə giriş əldə etmək üçün məlumatları QR koduna yerləşdirə bilər. Terminal belə bir zərərli QR kodu olan sorğunu emal etməyə başlasa, məlumat bazası səhvən onun sonuncu icazəli qanuni istifadəçidən gəldiyini müəyyən edəcək. Nəticədə bu tip boşluqlardan istifadə ilə həyata keçirilən hücum terminala icazəsiz giriş əldə etməyə və qapalı ərazilərə fiziki olaraq daxil olmağa imkan verəcək.
“QR kodunun dəyişdirilməsi ilə yanaşı, sistemi “aldatmaq” və qapalı qorunan ərazilərə giriş əldə etmək üçün daha bir potensial imkan var. Təcavüzkar cihazın məlumat bazasına giriş əldə edərsə, qanuni istifadəçinin şəklini yükləmək, çap etmək və ondan cihazın kamerasını aldatmaq məqsədilə istifadə etmək və təhlükəsiz əraziyə giriş əldə etmək üçün digər boşluqlardan istifadə edə bilərlər. Bu metodun, əlbəttə ki, müəyyən məhdudiyyətləri var. Fotoşəkil çap edilməli və ya telefon ekranında göstərilməli, biometrik terminaldakı istilik sensorları söndürülməlidir. Bununla belə, bu üsul hələ də ciddi təhlükə yaradır”, – deyə Kaspersky-nin kibertəhlükəsizlik üzrə mütəxəssisi Georgi Kiquradze bildirir.
Biometrik məlumatların oğurlanması, arxa qapıların (gizli müdaxilə üsulu) quraşdırılması. Digər boşluqlar qrupu (CVE-2023-3940) potensial hücumçuya sistemdəki istənilən fayla giriş əldə etmək və onu oradan çıxarmaq imkanı verir. Bu o deməkdir ki, təcavüzkarlar həssas istifadəçi biometriklərinə və şifrə toplularına giriş əldə edə və sonradan korporativ hesab məlumatlarını ələ keçirə bilərlər. Bununla belə, oğurlanmış biometrik məlumatları aydınlaşdırmaq olduqca çətin olaraq qalır.
Digər boşluqlar qrupu (CVE-2023-3941) biometrik oxucunun məlumat bazasında dəyişikliklər etməyə imkan verir. Beləliklə, təcavüzkarlar öz məlumatlarını, məsələn, fotoşəkilləri ona yükləyə, yəni müstəqil olaraq özlərini təsdiqlənmiş istifadəçilər siyahısına əlavə edə və sonra turniket və ya qapılardan keçə bilərlər. Bu boşluqlar qrupu həm də icra edilə bilən faylları dəyişməyə imkan verir ki, bu da potensial olaraq arxa qapı yaratmağa imkan verir.
Digər iki boşluq qrupu (CVE-2023-3939, CVE-2023-3943) cihazda ixtiyari əmrlərin və ya kodun icrasına imkan verir və təcavüzkara ən yüksək imtiyazlarla tam nəzarət imkanı təqdim edir. Bu o deməkdir ki, cihaz digər şəbəkə qovşaqlarına hücumlar etmək üçün istifadə edilə bilər, bu isə bütün korporativ infrastrukturun risk altına düşməsi deməkdir.
ZKTeco biometrik terminallarında zəiflik növləri haqqında daha ətraflı buradan oxuya bilərsiniz.
Sadalanan boşluqlardan üzərindən həyata keçirilən hücumların qarşısını almaq üçün Kaspersky bu cür terminal modellərindən istifadə edən müəssisələrə tövsiyə edir:
- onları ayrıca şəbəkə seqmentinə ayırın;
- güclü administrator şifrələrindən istifadə edin, standart şifrələri yenilədiyinizdən əmin olun;
- cihazın təhlükəsizlik parametrlərini yoxlayın və gücləndirin, təsadüfi fotoşəkildən vasitəsilə avtorizasiyanı önləmək üçün biometrik terminalda istilik sensorlarını işə salın;
- QR kodlarının istifadəsini minimuma endirin;
- proqram təminatını mütəmadi olaraq yeniləyin.