VOLTAR ÀS NOTÍCIAS
Última Hora

Vulnerabilidades Críticas em Sistemas de Acesso Dormakaba Expõem Empresas Europeias a Acessos Não Autorizados

3 min de leituraFonte: SecurityWeek

Pesquisadores corrigiram mais de 20 falhas críticas nos sistemas de controle de acesso físico da Dormakaba, que poderiam permitir invasores destravar portas em empresas europeias. Saiba como se proteger.

Sistemas de Controle de Acesso Dormakaba Corrigidos para Mais de 20 Vulnerabilidades Críticas

Pesquisadores de segurança identificaram e auxiliaram na correção de mais de 20 vulnerabilidades nos sistemas de controle de acesso físico da Dormakaba, que poderiam permitir que agentes de ameaças destravassem portas e obtivessem acesso não autorizado em grandes empresas europeias. As falhas foram divulgadas em um esforço coordenado para mitigar riscos antes da liberação pública.

Detalhes Técnicos

As vulnerabilidades afetaram os sistemas de fechaduras eletrônicas e cartões-chave Saflok da Dormakaba, amplamente utilizados em hotéis, escritórios corporativos e instalações seguras em toda a Europa. Embora os IDs CVE específicos não tenham sido divulgados publicamente, as falhas incluíam:

  • Problemas de bypass de autenticação
  • Vulnerabilidades de escalonamento de privilégios
  • Riscos de manipulação de firmware
  • Protocolos de comunicação inseguros entre componentes do sistema

A exploração dessas vulnerabilidades poderia permitir que atacantes destravassem portas remotamente, clonassem cartões-chave ou desativassem mecanismos de segurança, representando sérios riscos à segurança física.

Análise de Impacto

As vulnerabilidades expuseram as organizações a:

  • Acesso físico não autorizado a áreas restritas
  • Riscos de espionagem corporativa ou roubo
  • Ameaças à segurança em ambientes de alta criticidade (ex.: data centers, escritórios executivos)
  • Violações de conformidade sob regulamentações como o GDPR ou padrões de segurança específicos do setor

A Dormakaba confirmou que nenhuma exploração ativa dessas falhas foi observada antes da correção. No entanto, o potencial para ataques direcionados por agentes de ameaças sofisticados — como grupos patrocinados por Estados ou crime organizado — permanece uma preocupação para sistemas não corrigidos.

Recomendações para Equipes de Segurança

  1. Aplicar Patches Imediatamente – Certifique-se de que todos os sistemas Saflok da Dormakaba estejam atualizados para a versão mais recente do firmware.
  2. Auditar Logs de Acesso – Revise os registros de acesso físico em busca de anomalias ou tentativas de entrada não autorizadas.
  3. Segmentar o Acesso à Rede – Isole os sistemas de controle de acesso das redes corporativas para limitar riscos de movimentação lateral.
  4. Monitorar Exploração – Implemente sistemas de detecção de intrusão (IDS) para identificar atividades suspeitas direcionadas à infraestrutura de controle de acesso.
  5. Revisar Políticas de Segurança Física – Adote autenticação multifator (MFA) para áreas de alto risco e aplique protocolos rigorosos de gestão de cartões-chave.

A Dormakaba colaborou com pesquisadores de cibersegurança para resolver essas questões, destacando a importância do gerenciamento proativo de vulnerabilidades em sistemas de segurança física. Organizações que dependem de controles de acesso eletrônicos são instadas a verificar a postura de segurança de seus sistemas sem demora.

Para mais detalhes, consulte a divulgação original no SecurityWeek.

Compartilhar

TwitterLinkedIn