Zugangskarten Cloning Schwachstelle bei ICT entdeckt

In einem Security Advisory warnt der Zutrittkontrollsystem Hersteller ICT vor einer Schwachstelle in seinen Zutrittssicherungssystemen der Protege-Reihen. Es besteht eine hohe Sicherheitsgefahr durch eine Schwachstelle in den ICT MIFARE und DESFire Karten und Tags/Fobs. Die betroffenen Komponenten speichern Verschlüsselungsschlüssel unsicher im Firmware-Binary, was es Angreifern ermöglicht, Zugangsberechtigungen für jede Kartennummer und jeden Standortcode zu klonen, die die Standard-ICT-Verschlüsselung verwenden.

Diese Schwachstelle betrifft eine breite Palette von Anwendungen und Branchen, die Karten basierte Zutrittssysteme nutzen wie z.B. Hotels. Bisher gibt es keine Hinweise darauf, dass diese Sicherheitslücke aktiv ausgenutzt wird, jedoch besteht ein erhebliches Risiko, wenn Gegenmaßnahmen nicht ergriffen werden.

ICT empfiehlt dringend, kundenspezifische Schlüsselsätze einzurichten, um zu verhindern, dass Dritte Zugangsberechtigungen mit den öffentlich zugänglichen Standardverschlüsselungsschlüsseln erstellen können. Zusätzlich wird die Einrichtung einer Zwei-Faktor-Authentifizierung (2FA) an allen Türen, die mit PIN-Lesegeräten ausgestattet sind, empfohlen, um das Risiko weiter zu minimieren.

Anleitungen zur Einrichtung von benutzerdefinierten Schlüsselsätzen und 2FA sind im Protege GX Operator Reference Manual und im Protege WX Programming Reference Manual verfügbar, welche auf der ICT-Website heruntergeladen werden können. Weitere Informationen und Schritte zur Absicherung der betroffenen Systeme finden sich in der Anwendungshinweis AN-352: „Setting Up Custom Credential Encryption“.

Related Posts

Cross-Site Scripting-Schwachstelle in pgAdmin entdeckt

Eine hochriskante Sicherheitslücke wurde in der beliebten Datenbankverwaltungssoftware pgAdmin4 identifiziert. Die Schwachstelle, gekennzeichnet unter der CVE-Nummer CVE-2024-4216, betrifft alle Versionen bis einschließlich 8.5 und wurde kürzlich in der /settings/store API entdeckt, wo sie Angreifern ermöglicht, schädliche Skripte auf dem Client auszuführen.

Read More

Drity-Stream Schwachstelle in Android legt SMB und FTP Credentials offen

Microsoft Threat Intelligence hat ein Schwachstellenmuster in mehreren populären Android-Anwendungen aufgedeckt, das es einer bösartigen App ermöglicht, Dateien im Heimverzeichnis der betroffenen App zu überschreiben. Diese Schwachstelle kann zu willkürlicher Codeausführung und Token-Diebstahl führen, je nach Implementierung der betroffenen Anwendung. Durch den Android internen Sharing Mechanismus könnten bösartige Apps Zugriff auf SMB und FTP Zugangsdaten bekommen, die auf dem Android Gerät gespeichert sind.

Read More

LockBit 3.0: angeblicher Angriff auf Deutsche Telekom

Die Deutsche Telekom ist einem Bericht auf Twitter zufolge vermutlich Opfer eines Cyberangriffs der Ransomware-Gruppe LockBit 3.0 geworden. Der Post wurde am Morgen des 7. Mai 2024 öffentlich gemacht. Die Angreifer haben ein Lösegeld festgesetzt, das bis zum 21. Mai 2024 gezahlt werden soll, um die verschlüsselten Daten wieder freizugeben. Die genauen Details des Angriffs und das Ausmaß des Schadens sind noch nicht vollständig bekannt. Die Gruppe LockBit 3.0 gilt eigentlich als zerschlagen, auch gab es nach aktuellem Stand keine Bestätigung seitens Telekom, ob es tatsächlich zu einem Vorfall kam.

Read More