趋势科技研究人员发现在HID门禁控制器存在一个严重的漏洞,它允许黑客发送一个恶意的UDP请求到门禁控制器,自动解锁和/或关闭门禁警报功能。HID是一家门禁控制器公司,它出品的产品可以让用户使用感应卡靠近门禁,LED变为绿色,大门自动打开让用户进入。

安全人员发现HID两个旗舰门控制器VertX和Edge,在它们的管理协议上存在设计漏洞,允许黑客在设备上运行远程命令,获得root控制权。据研究人员表示,这两个设备都运行一个称为discoveryd特的殊守护进程,在端口4070上可以向UDP网络数据包回应自己的信息,像是锁定状态,报警状态,固件版本,设备类型,MAC地址,以及通用位置信息,如东门走廊等等。

攻击者获得ROOT权利之后,可以指示设备为所欲为,所有这些都通过一个单一的UDP数据包进行此外,攻击者可以在同一时间控制建筑物内所有的门。如果这个操作是在建筑物内局域网自动化进行,那么门将保持打开或关闭状态,直到UDP包全部在局域网当中消失,IT管理员才能够打开或关闭门控制器。

目前HID官方网站已经提供了最新的固件版本,修补了这个漏洞。

本文转自d1net(转载)

黑客使用一个UDP数据包可以打开任何HID门禁控制器相关推荐

  1. 【Linux网络编程】原始套接字实例:发送 UDP 数据包

    以太网报文格式: 详细的说明,请看<MAC 头部报文分析>. IP 报文格式: 详细的说明,请看<IP 数据报格式详解>. UDP 报文格式: 详细的说明,请看<UDP ...

  2. linux串口编程实例_Linux 网络编程——原始套接字实例:发送 UDP 数据包

    以太网报文格式: IP 报文格式: UDP 报文格式: 校验和函数: /*******************************************************功能:校验和函数参 ...

  3. UDP数据包接收逻辑的优化修改以及对性能的影响

    UDP数据包接收逻辑的优化修改以及对性能的影响 #include <stdio.h> #include <stdlib.h> #include <unistd.h> ...

  4. 如何在Linux命令行下发送和接收UDP数据包

    众所周知,在传输层有两个常用的协议 TCP 和 UDP,本文介绍在 Linux 命令行下,如何使用 nc 命令发送或接收 UDP 数据包,这些命令的用法对调试 UDP 通信程序将有所帮助. 1. 问题 ...

  5. linux内核丢弃udp报文,c++ Linux UDP数据包丢失的原因

    我有一个 Linux C应用程序接收有序的UDP数据包.由于排序,我可以很容易地确定数据包何时丢失或重新排序,即当遇到"间隙"时.该系统具有处理差距的恢复机制,但最好避免出现差距. ...

  6. 以太网,IP,TCP,UDP数据包分析【转】

    原文地址:http://www.cnblogs.com/feitian629/archive/2012/11/16/2774065.html 1.ISO开放系统有以下几层: 7 应用层 6 表示层 5 ...

  7. qt定时连续发送udp数据包_TCP和UDP

    首先强调一点,TCP/IP协议是一个协议簇.里面包括很多协议的,UDP只是其中的一个, 之所以命名为TCP/IP协议,因为TCP.IP协议是两个很重要的协议,就用他两命名了. 两个协议的区别实际使用时 ...

  8. java广播数据包发送_在Java中广播UDP数据包的正确和有效方法是什么?

    我需要在每个网络接口上广播UDP数据包.起初,我尝试播放到255.255.255.255,没有结果,后来我发现这个"已被弃用了大约20年".因此,我尝试在每个网络接口上进行迭代,以 ...

  9. 【Socket网络编程】7.以太网数据包、IP数据包、UDP数据包

    以太网数据包.ip数据包.udp数据包 搭配这篇博文服用,效果更好:数据封装 和 数据拆封:https://blog.csdn.net/u011754972/article/details/11794 ...

最新文章

  1. php mysql explain_Mysql分析-explain的详细介绍
  2. Spring AOP 本质(3)
  3. python学习-元组的复习及进阶使用(iterable、indexing and slicing、sequence unpacking、immutable、named tuple)
  4. mysql 两个查询结果合并去重_《MySQL 入门教程》第 21 篇 集合操作符
  5. python两个字典合并,两个list合并
  6. mysql数据库deptno_mysql数据库的 select查询
  7. 油墨研发打印机定制企业销售类网站源码 dedecms织梦模板 (带手机端)
  8. Win8系统搜索不到无线信号该怎么办?
  9. 关于jquery的$(document).on()事件多次执行的问题
  10. 机器学习算法的调试 —— 梯度检验(Gradient Checking)
  11. 自动驾驶全球产业链全景图
  12. Axure 9软件功能区域、界面介绍
  13. windows 电脑如何查看电脑显卡内存(显存)、CPU型号、内存、USB集线器等配置信息 win+r dxdiag
  14. sqlmap tamper mysql_Sqlmap Tamper大全(1)
  15. LoRaWAN入网方式以及加密进阶版
  16. 模型学习01——评价类模型(3)
  17. The pylance server crashed 5 times in the last 3 minutes
  18. 中科大计算机本科毕业论文范文,查找学位论文
  19. c++获取mac操作系统的版本号
  20. Android 10 SurfaceView 奔溃报错signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x4

热门文章

  1. Android 内存管理之优化建议
  2. java 中的static关键字和final关键字
  3. SQL存储过程与自定义函数实例
  4. 【python】 邮件发送-----zmail
  5. Spark中的数据本地性
  6. linux新建脚本文件,linux shell脚本编程2—修改文件时间和创建新文件即touch命令的使用...
  7. java 放行文件_springmvc中关于静态资源的放行
  8. c++ 链表_链表(单向链表的建立、删除、插入、打印)
  9. 学习前端开发,自学真的能成功?
  10. 10个每个开发人员都喜欢的JavaScript模式