速看:企业的访客管理系统容易受到网络攻击
- 来源:聚焦网
- 2023-01-01 10:56:19
-
收藏
(相关资料图)
IBM X-Force Red的研究人员在这些系统中发现了19个漏洞,这些漏洞可能会导致数据泄露,包括日志曝光、联系方式和企业活动细节。研究人员还担心,这些漏洞可能被用来破坏企业网络,利用漏洞作为进一步攻击的立足点。
“即使访客管理系统没有连接到任何网络,也没有发放徽章,但它仍然保留了访客的数据,这对竞争对手和内幕交易者来说是一个福音,”IBM在其安全博客中表示。“例如,知道相关公司的首席执行官在过去几周每天都去拜访可能是有价值的情报收集。根据访客管理系统中存储的数据,也可能存在身份盗窃的机会。”
尽管研究团队对漏洞的大部分细节严格保密,但只有团队和被警告的供应商知道。我们确实知道系统中的一个缺陷与默认的管理员凭据有关。
一些访问者管理系统将管理状态作为默认设置来托管应用程序,这允许完全控制应用程序。其他漏洞允许攻击者使用Windows热键和简单的帮助或打印对话来退出访问者管理系统并与Windows交互。
“如果访客管理系统工作正常,应该更容易识别哪些访客是合法的,以及是否应该允许他们在整个校园内无人陪伴,”IBM说。
虽然访客管理系统的使用在酒店行业比较普遍,但是综合类企业应该注意这样的事情。
2018年12月,我们报道了伪装成工人和工作面试者的网络攻击者如何简单地跳入八个欧洲国家并植入Raspberry Pi设备,从而损害了我们的IT。从那里,这些未经证实的个人可以得到数百万美元。
这种物理的内部部署攻击只是IBM在报告中详述的可能后果之一。包括其他网络攻击;如果攻击者可以离开自助服务终端界面并与Windows进行交互,他就可以对公司发起攻击,但攻击者无法访问大楼。
受影响的公司已得到通知,并已发布或计划发布其产品中已知漏洞的补丁。
