Биометрические терминалы ZKTeco могут использоваться хакерами для взлома заводов
😮 Злоумышленники могут использовать SQL-инъекции для обхода авторизации и кражи данных. Одна из уязвимостей позволяет внедрить вредоносный QR-код, который система распознает как легитимного пользователя, предоставляя несанкционированный доступ.
👤 Кроме того, хакеры могут скачать фото сотрудника, распечатать и использовать для обмана камеры терминала. Однако для этого нужно отключить тепловые датчики устройства.
🔑 Еще одна брешь позволяет злоумышленникам получать доступ к любым файлам, включая биометрические данные и пароли. Это может привести к компрометации корпоративных учетных записей по всей инфраструктуре.
#киберугроза #защитаданных #уязвимости #эксплуатацияуязвимости
@ZerodayAlert
#киберугроза #защитаданных #уязвимости #эксплуатацияуязвимости
@ZerodayAlert