新浪科技訊 北京時(shí)間3月4日晚間消息,據(jù)美國科技媒體TechCrunch報(bào)道,IBM安全研究人員發(fā)現(xiàn),在的5大訪客管理系統(tǒng)中有19個(gè)漏洞,黑客可以利用漏洞竊取相關(guān)數(shù)據(jù),甚至可以潛入辦公大樓敏感、禁止區(qū)域。
辦公樓大廳、待客區(qū)經(jīng)常裝有訪客管理系統(tǒng),用來檢查員工或者訪客,讓他們進(jìn)入工作場所。如果是訪客,會(huì)通過觸摸屏、平板檢查姓名與拜見的人,通過之后會(huì)打印或者派發(fā)卡牌。
不過IBM安全研究人員發(fā)現(xiàn),這些系統(tǒng)有一些不安全漏洞。IBM檢查了五大流行系統(tǒng),分別是Lobby Track Desktop、eVisitorPass(最近將品牌換成了Threshold Security)、EasyLobby Solo、Passport和The Receptionist,它們分別有7個(gè)、5個(gè)、4個(gè)、2個(gè)和1個(gè)漏洞。
入侵者可以利用漏洞下載訪客日志,掌握姓名、駕照、社保數(shù)據(jù)及手機(jī)號等信息;利用有的漏洞甚至可以進(jìn)入底層操作系統(tǒng),連線之后就能跳到其它應(yīng)用和網(wǎng)絡(luò)。
更糟糕的是,入侵者甚至可以獲得默認(rèn)管理證書,完全控制應(yīng)用,比如編輯訪客數(shù)據(jù)庫。(德克)
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。
本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時(shí)提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時(shí)間內(nèi)給予刪除等相關(guān)處理.
精彩推薦
-
采購拿回扣問題,教你一個(gè)小妙招,看看怎么做!
2017-09-18 11:09 廣告 閱讀
-
苦逼的老板,教你一個(gè)小妙招,怎么防采購拿回扣!
2017-09-18 11:09 廣告 閱讀
-
首款專業(yè)廣告推廣工具“傳播易”3.5版本正式上線
2019-02-15 16:23:15 更新 閱讀
-
倒計(jì)時(shí)三天!看騰訊安全如何解AI安全之難
2023-09-05 14:38:25 更新 閱讀
-
破“卷”有妙招,積云教育凝心聚力打造“互聯(lián)網(wǎng)
2023-08-31 14:28:50 更新 閱讀
-
中國首個(gè)AIGC管理辦法正式公布!博彥科技引領(lǐng)銀
2023-08-28 16:46:41 更新 閱讀
-
個(gè)推「數(shù)據(jù)驅(qū)動(dòng)運(yùn)營增長」城市巡回沙龍成功舉辦
2023-08-24 14:04:33 更新 閱讀
-
微美全息布局多層次仿真數(shù)字孿生建模技術(shù),構(gòu)建
2023-08-24 13:55:49 更新 閱讀
-
小美AI城AI音樂上線,如何平衡原創(chuàng)音樂的發(fā)展?
2023-08-17 13:51:27 更新 閱讀