Fiziksel Erişim Sistemleri BT Ağlarına Kapı Açar


Araştırmacılar, siber saldırganların, hassas konumlara yetkisiz bina erişimi elde etmek için sözde güvenli tesis kapılarına kurulu erişim kontrol önlemlerinden yararlanabileceği ve aynı zamanda dahili IP ağlarını doğrudan bu sistemlerden ihlal edebileceği konusunda uyarıyor.

Kapalı kapılar ardında yapılan oturumda Siyah Şapka Avrupa 2023 Bu ay Otorio’daki analistler saldırganların nasıl kolayca altüst edebileceğini gösterdi modern fiziksel erişim kontrol sistemleri (PACS’ler)Bunlar genellikle rozet tarayıcı, kart kaydırıcı veya tuş takımı şeklindeki güvenli kapılarla kurulur.

Otorio araştırma başkanı Eran Jacob’a göre Açık Denetimli Cihaz Protokolü (OSDP) kullanan PACS’ler özellikle risk altında. OSDP, bir kart veya kimlik kartı okuyucusu ile erişim denetleyicisinin kendisi arasında güvenli iletişim sağlar ve OSDP’nin, geçmişte birden fazla güvenlik açığı.

Gösteride araştırmacılar, okuyucuların arkasındaki seri bağlantıda bir ortadaki adam varlığını kurmayı, kurcalama korumalarını aşmayı, yetkisiz fiziksel erişim için kapıların kilidini açmak üzere OSDP’yi atlamayı ve ardından erişim denetleyicilerini kullanarak erişim denetleyicilerini kullanmayı başardılar. seri kanal üzerinden dahili IP ağı.

Jacob yaptığı açıklamada, “En son fiziksel erişim kontrol sistemlerini başarıyla atlayarak, izinsiz tesis erişimine yönelik potansiyel vektörleri açığa çıkardık” dedi. bina erişimi siber araştırmasının detaylandırılması. “Bulgularımız, bu cihazların teknolojik ilerlemesindeki bir paradoksa ışık tutuyor; ek güvenlik özellikleri ekledikçe aynı zamanda karmaşıklığı artırıyor ve yeni riskler ortaya çıkarıyor. Araştırmamız sırasında bunun, saldırganların fiziksel engelleri aşmasına ve güvenlik açıklarını aşmasına nasıl olanak sağlayabileceğini gösterdik. doğrudan güvenli sitenin kapısından dahili IP ağları.”

Kazanmak Yetkisiz fiziksel erişim yeni bir tehdit değilancak Otorio’ya göre “ön kapıdan iç ağa yanal hareket olasılığı [is] benzeri görülmemiş bir senaryo.” Firma, güvenlik ekiplerini veri sızıntısını, fidye yazılımını ve diğer kabus senaryolarını önlemek için kullanılan herhangi bir PACS üzerinde kapsamlı bir sızma testi incelemesi yapmaya çağırıyor.





Source link