黑客使用一个UDP数据包可以打开任何HID门禁控制器
趋势科技研究人员发现在HID门禁控制器存在一个严重的漏洞,它允许黑客发送一个恶意的UDP请求到门禁控制器,自动解锁和/或关闭门禁警报功能。HID是一家门禁控制器公司,它出品的产品可以让用户使用感应卡靠近门禁,LED变为绿色,大门自动打开让用户进入。
安全人员发现HID两个旗舰门控制器VertX和Edge,在它们的管理协议上存在设计漏洞,允许黑客在设备上运行远程命令,获得root控制权。据研究人员表示,这两个设备都运行一个称为discoveryd特的殊守护进程,在端口4070上可以向UDP网络数据包回应自己的信息,像是锁定状态,报警状态,固件版本,设备类型,MAC地址,以及通用位置信息,如东门走廊等等。
攻击者获得ROOT权利之后,可以指示设备为所欲为,所有这些都通过一个单一的UDP数据包进行此外,攻击者可以在同一时间控制建筑物内所有的门。如果这个操作是在建筑物内局域网自动化进行,那么门将保持打开或关闭状态,直到UDP包全部在局域网当中消失,IT管理员才能够打开或关闭门控制器。
目前HID官方网站已经提供了最新的固件版本,修补了这个漏洞。
黑客使用一个UDP数据包可以打开任何HID门禁控制器相关推荐
- 【Linux网络编程】原始套接字实例:发送 UDP 数据包
以太网报文格式: 详细的说明,请看<MAC 头部报文分析>. IP 报文格式: 详细的说明,请看<IP 数据报格式详解>. UDP 报文格式: 详细的说明,请看<UDP ...
- linux串口编程实例_Linux 网络编程——原始套接字实例:发送 UDP 数据包
以太网报文格式: IP 报文格式: UDP 报文格式: 校验和函数: /*******************************************************功能:校验和函数参 ...
- UDP数据包接收逻辑的优化修改以及对性能的影响
UDP数据包接收逻辑的优化修改以及对性能的影响 #include <stdio.h> #include <stdlib.h> #include <unistd.h> ...
- 如何在Linux命令行下发送和接收UDP数据包
众所周知,在传输层有两个常用的协议 TCP 和 UDP,本文介绍在 Linux 命令行下,如何使用 nc 命令发送或接收 UDP 数据包,这些命令的用法对调试 UDP 通信程序将有所帮助. 1. 问题 ...
- linux内核丢弃udp报文,c++ Linux UDP数据包丢失的原因
我有一个 Linux C应用程序接收有序的UDP数据包.由于排序,我可以很容易地确定数据包何时丢失或重新排序,即当遇到"间隙"时.该系统具有处理差距的恢复机制,但最好避免出现差距. ...
- 以太网,IP,TCP,UDP数据包分析【转】
原文地址:http://www.cnblogs.com/feitian629/archive/2012/11/16/2774065.html 1.ISO开放系统有以下几层: 7 应用层 6 表示层 5 ...
- qt定时连续发送udp数据包_TCP和UDP
首先强调一点,TCP/IP协议是一个协议簇.里面包括很多协议的,UDP只是其中的一个, 之所以命名为TCP/IP协议,因为TCP.IP协议是两个很重要的协议,就用他两命名了. 两个协议的区别实际使用时 ...
- java广播数据包发送_在Java中广播UDP数据包的正确和有效方法是什么?
我需要在每个网络接口上广播UDP数据包.起初,我尝试播放到255.255.255.255,没有结果,后来我发现这个"已被弃用了大约20年".因此,我尝试在每个网络接口上进行迭代,以 ...
- 【Socket网络编程】7.以太网数据包、IP数据包、UDP数据包
以太网数据包.ip数据包.udp数据包 搭配这篇博文服用,效果更好:数据封装 和 数据拆封:https://blog.csdn.net/u011754972/article/details/11794 ...
最新文章
- php mysql explain_Mysql分析-explain的详细介绍
- Spring AOP 本质(3)
- python学习-元组的复习及进阶使用(iterable、indexing and slicing、sequence unpacking、immutable、named tuple)
- mysql 两个查询结果合并去重_《MySQL 入门教程》第 21 篇 集合操作符
- python两个字典合并,两个list合并
- mysql数据库deptno_mysql数据库的 select查询
- 油墨研发打印机定制企业销售类网站源码 dedecms织梦模板 (带手机端)
- Win8系统搜索不到无线信号该怎么办?
- 关于jquery的$(document).on()事件多次执行的问题
- 机器学习算法的调试 —— 梯度检验(Gradient Checking)
- 自动驾驶全球产业链全景图
- Axure 9软件功能区域、界面介绍
- windows 电脑如何查看电脑显卡内存(显存)、CPU型号、内存、USB集线器等配置信息 win+r dxdiag
- sqlmap tamper mysql_Sqlmap Tamper大全(1)
- LoRaWAN入网方式以及加密进阶版
- 模型学习01——评价类模型(3)
- The pylance server crashed 5 times in the last 3 minutes
- 中科大计算机本科毕业论文范文,查找学位论文
- c++获取mac操作系统的版本号
- Android 10 SurfaceView 奔溃报错signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x4
热门文章
- Android 内存管理之优化建议
- java 中的static关键字和final关键字
- SQL存储过程与自定义函数实例
- 【python】 邮件发送-----zmail
- Spark中的数据本地性
- linux新建脚本文件,linux shell脚本编程2—修改文件时间和创建新文件即touch命令的使用...
- java 放行文件_springmvc中关于静态资源的放行
- c++ 链表_链表(单向链表的建立、删除、插入、打印)
- 学习前端开发,自学真的能成功?
- 10个每个开发人员都喜欢的JavaScript模式