ΑρχικήSecurityZKTeco: Βρέθηκε ευάλωτο σε 24 κρίσιμα ελαττώματα ασφαλείας

ZKTeco: Βρέθηκε ευάλωτο σε 24 κρίσιμα ελαττώματα ασφαλείας

Μια ανάλυση ενός υβριδικού βιομετρικού συστήματος πρόσβασης από την ZKTeco αποκάλυψε 24 ελαττώματα ασφαλείας, τα οποία θα μπορούσαν να αξιοποιηθούν από hackers για την ακύρωση της ταυτοποίησης, την κλοπή βιομετρικών δεδομένων και την ανάπτυξη κακόβουλων backdoors.

ZKTeco

“Προσθέτοντας τυχαία δεδομένα χρήστη στη βάση δεδομένων ή χρησιμοποιώντας έναν ψεύτικο QR κώδικα, ένας κακόβουλος παράγοντας μπορεί εύκολα να παρακάμψει τη διαδικασία επαλήθευσης και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση”, δήλωσε η Kaspersky. “Οι hackers μπορούν επίσης να κλέψουν και να διαρρεύσουν βιομετρικά δεδομένα, να χειριστούν εξ αποστάσεως συσκευές και να αναπτύξουν backdoors.”

Δείτε σχετικά: Ελαττώματα του Netgear WNR614 επιτρέπουν την ανάληψη της συσκευής

Τα 24 ελαττώματα περιλαμβάνουν έξι SQ Linjections, επτά stack-based buffer διαρροές, πέντε injection εντολών, τέσσερις αυθαίρετες εγγραφές αρχείων και δύο αυθαίρετες αναγνώσεις αρχείων. Παρακάτω βρίσκεται μια σύντομη περιγραφή κάθε τύπου ευπάθειας:

#secnews #zuckerberg #ai #contentcreator
Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.
Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.
Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/
00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #zuckerberg #ai #contentcreator

Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.

Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.

Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/

00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lld6bThQR094Umc0

Zuckerberg: Oι content creators θα χρησιμοποιούν AI κλώνους

SecNewsTV18 hours ago

CVE-2023-3938 (βαθμολογία CVSS: 4,6) – Η ευπάθεια SQL injection μπορεί να προκληθεί κατά την εμφάνιση ενός κωδικού QR στην κάμερα της συσκευής, περνώντας ένα ειδικά διαμορφωμένο αίτημα που περιέχει έναν εισαγωγικό χαρακτήρα. Αυτό επιτρέπει στον hacker να αποκτήσει πρόσβαση και να επαληθεύσει ταυτότητες ως οποιοσδήποτε χρήστης στη βάση δεδομένων.

CVE-2023-3939 (βαθμολογία CVSS: 10.0) – Ένα σύνολο σφαλμάτων ένεσης εντολών που επιτρέπει την εκτέλεση αυθαίρετων εντολών λειτουργικού συστήματος με δικαιώματα root.

CVE-2023-3940 (βαθμολογία CVSS: 7,5) – Ένα σύνολο αυθαίρετων ελαττωμάτων κατά την ανάγνωση αρχείων επιτρέπει σε έναν hacker να παρακάμψει τους ελέγχους ασφαλείας και να αποκτήσει πρόσβαση σε οποιοδήποτε αρχείο του συστήματος, περιλαμβανομένων των ευαίσθητων δεδομένων χρήστη και των ρυθμίσεων συστήματος.

CVE-2023-3941 (βαθμολογία CVSS: 10.0) – Ένα σύνολο αυθαίρετων ελαττωμάτων εγγραφής αρχείων επιτρέπει σε έναν hacker να γράψει οποιοδήποτε αρχείο στο σύστημα με δικαιώματα root, ακόμη και να τροποποιήσει τη βάση δεδομένων χρηστών για να προσθέσει κακόβουλους χρήστες.

Δείτε ακόμη: Microsoft Patch Tuesday Ιουνίου 2024: Διορθώνει 51 ευπάθειες

CVE-2023-3942 (βαθμολογία CVSS: 7,5) – Μία σειρά από ευπάθειες SQL injection επιτρέπουν στον hacker να εισάγει κακόβουλο κώδικα SQL, εκτελώντας μη εξουσιοδοτημένες λειτουργίες στη βάση δεδομένων και συλλέγοντας ευαίσθητα δεδομένα.

CVE-2023-3943 (βαθμολογία CVSS: 10.0) – Ένα σύνολο ελαττωμάτων stack-based buffer διαρροής, επιτρέπουν στον hacker να εκτελέσει αυθαίρετο κώδικα.

“Ο αντίκτυπος των πρόσφατα ανακαλυφθέντων ευπαθειών είναι ανησυχητικά ποικιλόμορφος”, δήλωσε ο ερευνητής ασφάλειας Georgy Kiguradze. “Πρώτον, οι hackers μπορούν να πουλήσουν τα κλεμμένα βιομετρικά δεδομένα στο σκοτεινό διαδίκτυο, αυξάνοντας τους κινδύνους επιθέσεων με ψεύτικη και σύνθετη κοινωνική μηχανική για τα θύματα.”

Επιπλέον, η επιτυχής εκμετάλλευση των ελλείψεων θα μπορούσε να επιτρέψει σε κακόβουλους παράγοντες να αποκτήσουν πρόσβαση σε απαγορευμένες ζώνες και να εισάγουν backdoors, διεισδύοντας σε κρίσιμα δίκτυα για κυβερνοκατασκοπεία. Η ρωσική εταιρεία κυβερνοασφάλειας, η οποία εντόπισε τα ελαττώματα μέσω αντίστροφης μηχανικής του firmware (έκδοση ZAM170-NF-1.8.25-7354-Ver1.0.0) και του αποκλειστικού πρωτοκόλλου που χρησιμοποιείται για την επικοινωνία με τη συσκευή, δήλωσε ότι δεν έχει καμία πληροφορία σχετικά με το αν αυτά τα ζητήματα έχουν επιδιορθωθεί.

Δείτε περισσότερα: Ascension: Η πρόσφατη επίθεση προκλήθηκε από λήψη κακόβουλου αρχείου

Για να μειωθεί ο κίνδυνος επιθέσεων, συνιστάται να μετακινήσετε τη χρήση βιομετρικού αναγνώστη σε ξεχωριστό τμήμα δικτύου, να χρησιμοποιήσετε ισχυρούς κωδικούς πρόσβασης διαχειριστή, να βελτιώσετε τις ρυθμίσεις ασφαλείας της συσκευής, να ελαχιστοποιήσετε τη χρήση κωδικών QR και να διατηρείτε τα συστήματα ενημερωμένα.

ZKTeco

“Οι βιομετρικές συσκευές που έχουν σχεδιαστεί για να ενισχύουν τη φυσική ασφάλεια μπορούν να προσφέρουν βολικές και χρήσιμες λειτουργίες, αλλά ταυτόχρονα εισάγουν νέους κινδύνους για το σύστημα πληροφορικής σας”, δήλωσε η Kaspersky. “Όταν η προηγμένη τεχνολογία, όπως τα βιομετρικά στοιχεία, ενσωματώνεται σε μια μη σωστά ασφαλισμένη συσκευή, ακυρώνει τα πλεονεκτήματα του βιομετρικού ελέγχου ταυτότητας. Έτσι, μια ανεπαρκώς ασφαλισμένη συσκευή, είναι ευάλωτη ακόμη και σε απλές επιθέσεις, καθιστώντας εύκολο για έναν hacker να παραβιάσει τη φυσική ασφάλεια κρίσιμων τομέων του οργανισμού.”

Διαβάστε επίσης: Οι hackers Scattered Spider συνεργάζονται με την RansomHub

Πηγή: thehackernews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS