Sicherheitslücke in RFID Türöffner betrifft Millionen Hotel Zimmer

Im März 2024 bleibt eine beunruhigende Tatsache bestehen: 64% der elektronischen Saflok-Schlösser sind nach wie vor anfällig für eine Sicherheitslücke, die als “Unsaflok"-Schwachstelle bekannt ist. Diese wurde erstmals im September 2022 entdeckt und betrifft rund 3 Millionen Saflok RFID-Schlösser in über 13.000 Hotels und Wohnungen weltweit. Durch die Schwachstelle können Hacker mit gefälschten Schlüsselkarten jede Tür eines Hotels problemlos öffnen. Betroffen sind die Modelle Saflok MT, Quantum Serie, RT Serie, Saffire Serie und Confidant Serie, die mit der System 6000 oder Ambiance Software verwaltet werden.

Die Saflok-Schlösser arbeiten mit der Windows-basierten System 6000 Zugangskontrollsoftware, dem Messenger Online-Funknetzwerk und dem DeskLinc Frontdesk-System. Sie nutzen entweder Magstripe- oder RFID-Kartenlesetechnologie, um Gästekomfort und betriebliche Effizienz zu gewährleisten.

Um die Unsaflok-Schwachstelle auszunutzen, benötigt ein Angreifer lediglich eine gelesene Schlüsselkarte der betroffenen Einrichtung und ein NFT fähiges Android Smartphone, um den Angriff gegen jede Tür im Objekt durchzuführen. Die Schwachstelle lässt sich also relativ leicht missbrauchen. Die Hersteller arbeiten seit 2021 daran, Hotels zu einem Upgrade / Patch des Systems zu bewegen, um den Missbrauch zu verringern.

Related Posts

Ivanti Sentry: Patch für kritische Schwachstelle veröffentlicht

in den Ivanti Standalone Sentry-Versionen bis 9.17.0, 9.18.0 und 9.19.0 wurde am 20.3.24 eine kritische Schwachstelle publik gemacht. Die Sicherheitslücke CVE-2023-41724 ermöglicht es Angreifern, aus der Ferne beliebige Befehle auf dem Betriebssystem des betroffenen Geräts auszuführen.

Read More

Telerik Report Server: kritische Schwachstelle führt zu RCE

20.3.2024: Telerik Report Server in Versionen vor 2024 Q1 (10.0.24.130) sind von einer kritischen Schwachstelle betroffen und sollten dringend gepatcht werden. Die Schwachstelle CVE-2024-1800 (CVSS-Score: 9.9/10) wird als Remote Code Execution (RCE) klassifiziert, was bedeutet, dass ein Angreifer potenziell die vollständige Kontrolle über ein betroffenes System aus der Ferne übernehmen könnte. Die Schwachstelle ist vom Typ Insecure Deserialization, was bedeutet, dass Angreifer wahrscheinlich Payloads in das System einspielen können, ohne dass diese auf versteckte Malware und bösartigen Code geprüft werden.

Read More

Kritische Sicherheitslücke in Artica-Proxy: bereits PoC bekannt

März 2024: Eine neu identifizierte Sicherheitslücke bedroht die Sicherheit der Artica-Proxy Verwaltungswebanwendung. Bei CVE-2024-2054 handelt sich um eine kritische Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, willkürlich Code auf dem Server, auf dem Artica-Proxy läuft, mit den Rechten des “www-data” Benutzers auszuführen. Betroffen ist insbesondere die Artica-Proxy Verwaltungswebanwendung in der Version 4.50.

Read More