Fiziksel Erişim Sistemleri BT Ağlarına Kapı Açar

Araştırmacılar, siber saldırganların, hassas konumlara yetkisiz bina erişimi elde etmek için sözde güvenli tesis kapılarına kurulu erişim kontrol önlemlerinden yararlanabileceği ve aynı zamanda dahili IP ağlarını doğrudan bu sistemlerden ihlal edebileceği konusunda uyarıyor.

Kapalı kapılar ardında yapılan oturumda Siyah Şapka Avrupa 2023 Bu ay Otorio'daki analistler saldırganların nasıl kolayca altüst edebileceğini gösterdi modern fiziksel erişim kontrol sistemleri (PACS'ler)Bunlar genellikle rozet tarayıcı, kart kaydırıcı veya tuş takımı şeklindeki güvenli kapılarla kurulur.

Otorio araştırma başkanı Eran Jacob'a göre Açık Denetimli Cihaz Protokolü (OSDP) kullanan PACS'ler özellikle risk altında. OSDP, bir kart veya kimlik kartı okuyucusu ile erişim denetleyicisinin kendisi arasında güvenli iletişim sağlar ve OSDP'nin, geçmişte birden fazla güvenlik açığı.

Gösteride araştırmacılar, okuyucuların arkasındaki seri bağlantıda bir ortadaki adam varlığını kurmayı, kurcalama korumalarını aşmayı, yetkisiz fiziksel erişim için kapıların kilidini açmak üzere OSDP'yi atlamayı ve ardından erişim denetleyicilerini kullanarak erişim denetleyicilerini kullanmayı başardılar. seri kanal üzerinden dahili IP ağı.

Jacob yaptığı açıklamada, "En son fiziksel erişim kontrol sistemlerini başarıyla atlayarak, izinsiz tesis erişimine yönelik potansiyel vektörleri açığa çıkardık" dedi. bina erişimi siber araştırmasının detaylandırılması. "Bulgularımız, bu cihazların teknolojik ilerlemesindeki bir paradoksu aydınlatıyor; ek güvenlik özellikleri ekledikçe karmaşıklığı artırıyor ve yeni riskler getiriyorlar. Araştırmamız sırasında, bunun potansiyel olarak saldırganların fiziksel engelleri aşmasına ve doğrudan güvenli sitenin kapısından dahili IP ağlarına sızmasına nasıl olanak sağlayabileceğini gösterdik."

Kazanma Yetkisiz fiziksel erişim yeni bir tehdit değilancak Otorio'ya göre "ön kapıdan iç ağa doğru yanal hareket olasılığı eşi benzeri görülmemiş bir senaryo." Firma, güvenlik ekiplerini, veri sızıntısını, fidye yazılımını ve diğer kabus senaryolarını önlemek için kullanılan herhangi bir PACS üzerinde kapsamlı bir sızma testi incelemesi yapmaya çağırıyor.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/ics-ot-security/physical-access-systems-open-cyber-door-it-networks