كشفت كاسبرسكي عيوباً متعددة في البوابة الهجينة البيومترية والمصنوعة من شركة ZKTeco العالمية....
كشفت كاسبرسكي عيوباً متعددة في البوابة الهجينة البيومترية والمصنوعة من شركة ZKTeco العالمية. فمن خلال إضافة بيانات مستخدم عشوائية إلى قاعدة البيانات، أو استخدام رمز استجابة سريعة زائف، يمكن لطرف إجرامي أن يلتف بسهولة على عملية التحقق، ويحصل على وصول غير مصرح به. كما يمكن للمهاجمين سرقة بيانات القياسات الحيوية وتسريبها، والتلاعب بالأجهزة عن بُعد، ونشر الأبواب الخلفية. ويعرّض ذلك المرافق فائقة الحماية في جميع أنحاء العالم للخطر إذا ما استخدمت هذا الجهاز الضعيف.
يتم استخدام أجهزة قراءة القياسات الحيوية المذكورة على صعيد واسع عبر قطاعات متنوعة بداية من المنشآت النووية أو الكيميائية، إلى المكاتب والمستشفيات. وتدعم هذه الأجهزة التعرف على الوجه، والمصادقة عبر رمز الاستجابة السريعة ، إلى جانب القدرة على تخزين آلاف النماذج الوجهية. ومع ذلك، فهي تصبح معرضة للعديد من الهجمات نتيجة نقاط الضعف المكتشفة حديثاً. وقد قامت كاسبرسكي بتجميع العيوب استناداً إلى التصحيحات اللازمة، وتسجيلها ضمن قوائم CVE محددة.
يقول جورجي كيجورادزي، مختص أمن تطبيقات أول في كاسبرسكي: «بالإضافة إلى استبدال رمز الاستجابة السريعة ، هناك مسار هجوم مادي آخر مثير للاهتمام. فإذا تمكن شخص ذو نية خبيثة من الوصول إلى قاعدة بيانات الجهاز، فبمقدوره استغلال نقاط ضعف أخرى لتنزيل صورة مستخدم مشروعة، وطباعتها، واستخدامها لخداع كاميرا الجهاز للوصول إلى منطقة محمية. وتعاني هذه الطريقة من بعض المحدوديات بطبيعة الحال. حيث تتطلب صورة مطبوعة، ولا بد من إيقاف تشغيل اكتشاف الحرارة. لكن ورغم ذلك، فهي لا تزال تشكل تهديداً محتملاً كبيراً.
يتيح الاستغلال الناجح لمجموعتين أخرتين من العيوب الجديدة – CVE-2023-3939 و CVE-2023-3943 – تنفيذ أوامر أو تعليمات برمجية عشوائية على الجهاز، مما يمنح المهاجم السيطرة الكاملة مع أعلى مستوى من الامتيازات. ويسمح ذلك لمصدر التهديد بالعبث بعمل الجهاز، والاستفادة منه لشن هجمات على عقد الشبكة الأخرى، وتوسيع نطاق الخرق عبر البنية التحتية الأوسع للشركة.
الإمارات العربية المتحدة أحدث الأخبار, الإمارات العربية المتحدة عناوين
Similar News:يمكنك أيضًا قراءة قصص إخبارية مشابهة لهذه التي قمنا بجمعها من مصادر إخبارية أخرى.
تقنيات «كاسبرسكي» المتطورة تكشف عن 3 برمجيات سرقة جديدةموقع إخباري تتابعون فيه أخبار دبي،الإمارات،أبوظبي، السعودية،دول الخليج،مصر،سوريا،تركيا،ومستجدات الأحداث العربية والعالمية ، في السياسة والرياضة والاقتصاد والعلوم والفن والتكنولوجيا والثقافة ، أخبار الشيخ محمد بن راشد ومحمد بن زايد وخليفة بن زايد ، ، وعبد الله بن زايد ،والسيسي ، والسلطان قابوس ،أخبار الفضاء ،خليفة...
اقرأ أكثر »
24 مبادرة لـ«طرق دبي» ضمن استراتيجيتها الرقمية 2023كشفت هيئة الطرق والمواصلات في دبي، عن 24 مبادرة رقمية مبتكرة تغطي 7 مجالات تشمل...
اقرأ أكثر »
طرق دبي تكشف عن 24 مبادرة ضمن استراتيجيتها الرقمية 2023-2030موقع إخباري تتابعون فيه أخبار دبي،الإمارات،أبوظبي، السعودية،دول الخليج،مصر،سوريا،تركيا،ومستجدات الأحداث العربية والعالمية ، في السياسة والرياضة والاقتصاد والعلوم والفن والتكنولوجيا والثقافة ، أخبار الشيخ محمد بن راشد ومحمد بن زايد وخليفة بن زايد ، ، وعبد الله بن زايد ،والسيسي ، والسلطان قابوس ،أخبار الفضاء ،خليفة...
اقرأ أكثر »
طرق دبي تكشف عن 24 مبادرة ضمن استراتيجيتها الرقمية 2023-2030تابعوا آخر الأخبار المحلية والرياضية والسياسية والاقتصادية واهم المواضيع في دبي والشارقة وعجمان وام القيوين ورأس الخيمة والفجيرة وأبوظبي وكل مايتعلق بالاحداث العالمية
اقرأ أكثر »
%35 نمو الهجمات السيبرانية التي تستهدف ألعاب الأطفال في الربع الأولاستكشف خبراء «كاسبرسكي» التهديدات الأخيرة التي تستخدم العلامات التجارية للألعاب والدمى المحبوبة بين الأطفال...
اقرأ أكثر »
نجاح مشهود لـ«أمنية» الإماراتية في الملتقى العالمي للمؤسسة بأبوظبيحققت مؤسسة «تحقيق أمنية» الإماراتية، نجاحاً مشهوداً خلال مشاركتها في المؤتمر السنوي لملتقى «أمنية العالمي» الذي احتضنته العاصمة الإماراتية أبوظبي يومي 3- 4 يونيو/حزيران الجاري.
اقرأ أكثر »