رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-04-14 08:01
تنظیم اندازه قلم

پ

1:14
کد خبر: 149003

بروز مشکلات امنیتی در اسکنر اثر انگشت و کارت‌های شناسایی شرکت GeoVision

مشکلات امنیتی

GeoVision ، شرکت تایوانی است که کار اصلی آن تولید سیستم‌های نظارتی IP دار و اسکنر اثر انگشت و کارت‌های شناسایی است ولی اخیرا چهار نقص مهم بر روی دستگاه‌هایش پدیدار شده که می‌تواند به طور بالقوه به مهاجمان، اجازه حمله به دیتابیس این سیستم‌ها را بدهد.

در گزارشی که به طور انحصاری با The Hacker News به اشتراک گذاشته شد، شرکت امنیتی Acronis بیان نمود: سال گذشته این آسیب پذیری‌ها به دنبال یک حسابرسی امنیتی معمولی از یک سیستم امنیتی ساخت شرکت GeoVision  در یکی از فروشگاه‌های مستقر در کشور سنگاپور، کشف شده‌اند.

آکرونیس گفت: مهاجمان می‌توانند از کاربران خودی جاسوسی کنند و داده‌ها مورد نیاز خود را سرقت کنند، بدون این که شناسایی شوند. آن‌ها می‌ توانند داده‌های اثر انگشت شما برای ورود به خانه و یا محل کار خود استفاده می‌کنید را به سرقت ببرند و برای استفاده مجدد خود به کار بگیرند و از عکس‌های پرسنلی شما استفاده کرده و اطلاعات هویتی شما را بر اساس داده‌های بیومتریک بدست می‌آورند.

به طور کلی، بیش از 2500 دستگاه آنلاین این آسیب پذیری را در سراسر کشورهای جهان ازجمله برزیل ، ایالات متحده ، آلمان ، تایوان و ژاپن دارند.

کوین رید و محقق امنیتی الکس کوشله گفت: هنگامی که مهاجم کنترل کامل دستگاه های نظارتی آنلاین را به دست می‌آورند، می‌تواند سیستم عامل مخرب خود را نصب کند و پس از آن خارج کردن مهاجمین از شبکه تقریبا غیرممکن خواهد بود.

camera-security.jpg

لازم به ذکر است برخی از فروشندگان برای رفع آسیب پذیری‌های مهم و اساسی دستگاه‌های نظارتی خود عجله‌ای ندارند ولی شرکت‌ها و فروشگاه‌ها باید درک کند که استفاده از چنین دستگاه‌هایی بدون لحاظ کردن مسائل امنیتی می‌توانند آن‌ها را در معرض خطرات طولانی مدت جبران ناپذیری قرار دهد.

مترجم: مسعود سلطانیان

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط