Критические уязвимости в системах доступа Dormakaba угрожали безопасности европейских компаний
Эксперты обнаружили более 20 уязвимостей в системах контроля доступа Dormakaba Saflok, позволявших злоумышленникам взламывать двери. Патчи уже выпущены.
В системах контроля доступа Dormakaba устранены более 20 критических уязвимостей
Специалисты по кибербезопасности выявили и помогли устранить более 20 уязвимостей в физических системах контроля доступа Dormakaba, которые могли позволить злоумышленникам открывать двери и получать несанкционированный доступ в крупных европейских компаниях. Уязвимости были раскрыты в рамках скоординированных действий для снижения рисков до публичного анонса.
Технические детали
Уязвимости затрагивали электронные замки и системы ключ-карт Saflok от Dormakaba, широко используемые в отелях, корпоративных офисах и защищённых объектах по всей Европе. Хотя конкретные CVE-идентификаторы не были раскрыты публично, среди обнаруженных уязвимостей отмечаются:
- Проблемы обхода аутентификации
- Уязвимости повышения привилегий
- Риски манипуляции с прошивкой
- Небезопасные протоколы связи между компонентами системы
Эксплуатация этих уязвимостей могла позволить злоумышленникам удаленно открывать двери, клонировать ключ-карты или отключать механизмы безопасности, что создавало серьёзные риски для физической безопасности.
Анализ последствий
Уязвимости подвергали организации следующим угрозам:
- Несанкционированный физический доступ в ограниченные зоны
- Риски корпоративного шпионажа или краж
- Угрозы безопасности в высокозащищённых средах (например, дата-центры, офисы руководства)
- Нарушения требований нормативных актов, таких как GDPR, или отраслевых стандартов безопасности
Компания Dormakaba подтвердила, что фактов активной эксплуатации этих уязвимостей до выпуска патчей не зафиксировано. Однако потенциал целевых атак со стороны продвинутых угроз — таких как государственные хакерские группы или организованная преступность — остаётся актуальным для непропатченных систем.
Рекомендации для служб безопасности
- Немедленно установите патчи – Убедитесь, что все системы Dormakaba Saflok обновлены до последней версии прошивки.
- Проведите аудит журналов доступа – Проверьте логи физического доступа на предмет аномалий или попыток несанкционированного проникновения.
- Сегментируйте доступ к сети – Изолируйте системы контроля доступа от корпоративных сетей, чтобы ограничить риски горизонтального перемещения.
- Мониторьте попытки эксплуатации – Разверните системы обнаружения вторжений (IDS) для выявления подозрительной активности, направленной на инфраструктуру контроля доступа.
- Пересмотрите политики физической безопасности – Внедрите многофакторную аутентификацию (MFA) для зон повышенного риска и ужесточите процедуры управления ключ-картами.
Компания Dormakaba сотрудничала с исследователями в области кибербезопасности для устранения этих проблем, подчеркнув важность проактивного управления уязвимостями в системах физической безопасности. Организациям, использующим электронные системы контроля доступа, рекомендуется безотлагательно проверить защищённость своих систем.
Дополнительные сведения доступны в оригинальном материале SecurityWeek.