• Cyber Security
  • Smartphones
    • Smartphone-Modelle
  • Menu
  • Skip to right header navigation
  • Skip to main content
  • Zur Hauptsidebar springen

Cropped Logo Large.de Header.png

Neueste Nachrichten über Technologie und Cybersicherheit

  • Cyber Security
  • Smartphones
    • Smartphone-Modelle
Alltechnews.de

Schwachstelle in biometrischen ID-Geräten gefunden

Aktuelle Seite: Startseite / Cyber Security News / Schwachstelle in biometrischen ID-Geräten gefunden

Januar 14, 2022

In mehr als zehn Geräten, die mit biometrischer Identifizierung den Zugang zu geschützten Bereichen kontrollieren, wurde eine kritische Sicherheitslücke entdeckt.

Die Schwachstelle kann ausgenutzt werden, um Türen zu entriegeln und Drehkreuze zu öffnen, so dass Angreifer die biometrischen ID-Kontrollen umgehen und physisch in kontrollierte Bereiche eindringen können. Aus der Ferne könnten Bedrohungsakteure die Schwachstelle nutzen, um Befehle ohne Authentifizierung auszuführen, um eine Tür oder ein Drehkreuz zu entriegeln oder einen Neustart des Terminals auszulösen, um eine Dienstverweigerung zu verursachen.

Die Forscher Natalya Tlyapova, Sergey Fedonin, Vladimir Kononovich und Vyacheslav Moskvin von Positive Technologies entdeckten die Schwachstelle, die 11 biometrische Identifizierungsgeräte des Herstellers IDEMIA betrifft.

Das Team erklärte, dass die betroffenen Geräte in den „weltweit größten Finanzinstituten, Universitäten, Gesundheitseinrichtungen und kritischen Infrastruktureinrichtungen“ im Einsatz sind.

Die kritische Schwachstelle (VU-2021-004) wurde auf der CVSS v3-Skala mit 9,1 von 10 Punkten bewertet, wobei 10 die höchste Schwere darstellt.

„Die Schwachstelle wurde in mehreren Baureihen von biometrischen Lesegeräten für das IDEMIA ACS [access control system] die mit Fingerabdruckscannern und kombinierten Geräten zur Analyse von Fingerabdrücken und Venenmustern ausgestattet sind, identifiziert“, so Vladimir Nazarov, Leiter des Bereichs ICS Security bei Positive Technologies.

Er fügte hinzu: „Ein Angreifer kann die Schwachstelle möglicherweise ausnutzen, um in einen geschützten Bereich einzudringen oder Zugangskontrollsysteme zu deaktivieren.“

Die von der Sicherheitslücke betroffenen IDEMIA-Geräte sind MorphoWave Compact MD, MorphoWave Compact MDPI, MorphoWave Compact MDPI-M, VisionPass MD, VisionPass MDPI, VisionPass MDPI-M, SIGMA Lite (alle Versionen), SIGMA Lite+ (alle Versionen), SIGMA Wide (alle Versionen), SIGMA Extreme und MA VP MD.

Durch die Aktivierung und korrekte Konfiguration des TLS-Protokolls gemäß Abschnitt 7 der IDEMIA Secure Installation Guidelines wird die Schwachstelle beseitigt.

IDEMIA hat angekündigt, dass die TLS-Aktivierung in zukünftigen Firmware-Versionen standardmäßig obligatorisch sein wird.

Dies ist nicht das erste Mal, dass Forscher von Positive Technologies eine Schwachstelle in IDEMIA-Geräten entdeckt haben. Im Juli 2021 hat IDEMIA drei Pufferüberlauf- und Pfadüberwindungsschwachstellen behoben, die das Team des Cybersicherheitsunternehmens identifiziert hatte.

Diese früheren Schwachstellen ermöglichten es einem Angreifer unter bestimmten Bedingungen, Code auszuführen oder Lese- und Schreibzugriff auf beliebige Dateien des Geräts zu erhalten. IDEMIA hat Firmware-Updates veröffentlicht, um die Sicherheitslücken zu beheben.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com

Kategorie: Cyber Security News

Vorheriger Beitrag: «real big phish: mobile phishing & management der fehlbarkeit von Real Big Phish: Mobile Phishing & Management der Fehlbarkeit von Benutzern
Nächster Beitrag: DigiCert erwirbt Mocana Alltechnews.de»

Leser-Interaktionen

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Diesen Beitrag melden

Neueste Beiträge

  • Bericht untersucht die Gesetzgebung zur Datensicherheit von Kindern in 50 Ländern
  • Indische Fluggesellschaft SpiceJet strandet Flugzeuge nach Ransomware-Attacke
  • Kritische „Pantsdown“-BMC-Schwachstelle betrifft QCT-Server in Rechenzentren
  • 18 Öl- und Gasunternehmen verpflichten sich zur Cyber-Resilienz
  • Experten warnen vor der Zunahme von ChromeLoader-Malware, die die Browser der Nutzer kapert

Copyright © 2020-2021 AllTechNews.de, Alle Rechte vorbehalten.