<IBM警告:普通打卡和排号管理系统存在漏洞 - 广州遂宁家纺股份有限公司 - 遂宁家纺官方网站
广州遂宁家纺股份有限公司欢迎您!
IBM警告:普通打卡和排号管理系统存在漏洞
2017-10-15

根据美国科技媒体TechCrunch的报道,在北京时间3月4日晚上,IBM安全研究人员在五个最受欢迎的访客管理系统中发现了19个漏洞。 黑客可以利用这些漏洞窃取相关数据,甚至渗透到办公楼的敏感和遂宁家纺禁区。。

遂宁家纺遂宁家纺遂宁家纺遂宁家纺

▲数据分布图

办公楼大堂,接待区经常 安装了访客管理系统来检查员工或访客。 ,让他们进入工作场所。 如果他们是访客,他们会通过触摸屏和平板电脑检查他们的名字和访客,并在通过后打印或分发卡片。

然而,IBM安全研究人员发现这些系统存在一些不安全的漏洞。IBM检查了五个流行的系统,即大堂跟踪桌面、eVisitorPass (最近将品牌改为阈值安全)、EasyLobby Solo、Passport和接待员,它们分别有7、5、4、2和1个漏洞。

入侵者可以 利用漏洞下载访客日志和主信息,如姓名、驾照、社会保障数据和手机号码。 ;一些漏洞甚至可以被利用来进入底层操作系统,在连接后,底层操作系统会跳转到其他应用程序和网络。

更糟糕的是,入侵者甚至可以获得默认的管理证书,并完全控制应用程序,例如编辑访问者数据库。

联系我们
CONTACT US

电话:66889888

传真:77807

邮箱:77087@qq.com

地址:广东省广州市番禺经济开发区遂宁家纺股份有限公司