管理和访问控制系统中的100多个漏洞使建筑物暴露在网络攻击中

Applied Risk的安全研究员Gjoko Krstic在四个主要供应商的管理和访问控制系统中发现了100多个漏洞。

攻击者可以利用这些漏洞来完全控制易受攻击的产品，并访问与其连接的设备。

Krstic对Nortek，Prima Systems，Optergy和Computrols的楼宇管理（BMS），楼宇自动化（BAS）和门禁控制产品进行了为期一年的研究。专家分析了几种产品，包括Computrols CBAS-Web，Optergy Proton/Enterprise，Prima FlexAir和两款Nortek Linear新兴产品。

该专家发现了100多个安全漏洞，包括默认和硬编码凭证，命令注入，跨站点脚本（XSS），路径遍历，无限制文件上传，权限提升，授权绕过，密码的明文存储，跨站点请求伪造（CSRF），任意代码执行，身份验证绕过，信息泄露，重定向，用户枚举和后门。

一些被评为“关键”的漏洞可以被未经身份验证的攻击者利用，从而完全控制这些易受攻击的系统。

根据Krstic在研究期间收集的数据，这个漏洞的范围很广，这些漏洞可能会影响到1000万人和200个设施的3万扇门。

一旦攻击者入侵了易受攻击的系统，攻击者就可以窃取个人信息，并进行一系列恶意活动，包括锁门或开锁，控制电梯入口，触发警报，拦截视频监控流，以及操纵HVAC（供暖通风与空气调节）系统和灯光，扰乱运营，中断操作。

“可以使用像Shodan这样的搜索引擎来识别暴露的系统，扫描整个IPv4互联网是可行的。”Computrols cba - web 18.0.0相关专家发表的分析报告中写道。

Krstic在新加坡举行的SecurityWeek ICS网络安全大会上介绍了他的研究成果 。

Applied Risk的专家为每个受影响的产品发布了安全建议，他们计划在6月份发布每个漏洞的技术细节。

Applied Risk确认，除Nortek外，所有受影响的供应商已经发布了安全更新，以解决其产品中发布的安全更新。

根据SecurityWeek的说法，尽管公司没有收到有关漏洞的实际细节，但Nortek已经修补了Applied Risk发现的漏洞。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/85342/hacking/hacking-buildings.html