В системах контроля и управления доступом, выпускаемых компанией HID, обнаружена опасная уязвимость. Используя её, злоумышленник может дистанционно отключить сигнализацию и открывать или закрывать электронные замки. Об этом сообщает антивирусная компания Trend Micro.
Компания HID — один из крупнейших производителей оборудования такого рода. Её продукцию можно встретить в офисных зданиях, аэропортах, больницах и других охраняемых местах.
Считыватели бесконтактных пропусков HID, установленные у дверей, соединены с общим контроллером, который в свою очередь может быть подключен к локальной сети. Уязвимость затронула контроллеры VertX и Edge, производимые HID.
Эти контроллеры способны выполнять команды, присылаемые по сети на порт 4070. Одна из предусмотренных команд служит для получения информации об устройстве: его типе, MAC-адресе, версии прошивки и т.п. Другая команда переключает режим мигания светодиодов.
Проблема связана именно с мигающими светодиодами. Команда, активирующая мигание, имеет параметр — число, которое сообщает, сколько раз должен мигнуть светодиод. Получив параметр, прошивка устройства вставляет его в командную строку Linux, а затем исполняет результат при помощи функции system.
Разработчики не предусмотрели проверку, фильтрующую параметры, которые не являются числами, и доверчиво отправляют system всё подряд. Злоумышленник может прибавить к параметру другие команды Linux, и все они будут исполнены c администраторскими правами.