Un an\u00e1lisis de un sistema h\u00edbrido de acceso biom\u00e9trico del fabricante chino ZKTeco ha descubierto dos docenas de fallas de seguridad que los atacantes podr\u00edan utilizar para anular la autenticaci\u00f3n, robar datos biom\u00e9tricos e incluso implementar puertas traseras maliciosas.<\/p>\n
“Al agregar datos de usuario aleatorios a la base de datos o usar un c\u00f3digo QR falso, un actor nefasto puede f\u00e1cilmente eludir el proceso de verificaci\u00f3n y obtener acceso no autorizado”, Kaspersky dicho<\/a>. “Los atacantes tambi\u00e9n pueden robar y filtrar datos biom\u00e9tricos, manipular dispositivos de forma remota y desplegar puertas traseras”.<\/p>\n Las 24 fallas abarcan seis inyecciones de SQL, siete desbordamientos de b\u00fafer basados \u200b\u200ben pilas, cinco inyecciones de comandos, cuatro escrituras de archivos arbitrarios y dos lecturas de archivos arbitrarias. A continuaci\u00f3n se incluye una breve descripci\u00f3n de cada tipo de vulnerabilidad:<\/p>\n “El impacto de las vulnerabilidades descubiertas es alarmantemente diverso”, afirm\u00f3 el investigador de seguridad Georgy Kiguradze. “Para empezar, los atacantes pueden vender datos biom\u00e9tricos robados en la web oscura, sometiendo a las personas afectadas a mayores riesgos de ataques de ingenier\u00eda social sofisticados y deepfake”.<\/p>\n Adem\u00e1s, la explotaci\u00f3n exitosa de las deficiencias podr\u00eda permitir a actores nefastos obtener acceso a zonas que de otro modo estar\u00edan restringidas e incluso implantar puertas traseras para infiltrarse en redes cr\u00edticas para realizar ciberespionaje o ataques disruptivos.<\/p>\n La firma rusa de ciberseguridad, que identific\u00f3 las fallas luego de realizar ingenier\u00eda inversa al firmware (versi\u00f3n ZAM170-NF-1.8.25-7354-Ver1.0.0) y al protocolo propietario utilizado para comunicarse con el dispositivo, dijo que no tiene ninguna visibilidad sobre si estos problemas se han solucionado.<\/p>\n Para mitigar el riesgo de ataques, se recomienda trasladar el uso del lector biom\u00e9trico a un segmento de red separado, utilizar contrase\u00f1as de administrador s\u00f3lidas, mejorar la configuraci\u00f3n de seguridad del dispositivo, minimizar el uso de c\u00f3digos QR y mantener los sistemas actualizados.<\/p>\n “Los dispositivos biom\u00e9tricos dise\u00f1ados para mejorar la seguridad f\u00edsica pueden ofrecer funciones pr\u00e1cticas y \u00fatiles e introducir nuevos riesgos para su sistema de TI”, Kaspersky dicho<\/a>.<\/p>\n “Cuando una tecnolog\u00eda avanzada como la biom\u00e9trica est\u00e1 encerrada en un dispositivo mal protegido, esto pr\u00e1cticamente anula los beneficios de la autenticaci\u00f3n biom\u00e9trica. Por lo tanto, un terminal insuficientemente configurado se vuelve vulnerable a ataques simples, lo que facilita que un intruso viole la seguridad f\u00edsica del \u00e1reas cr\u00edticas de la organizaci\u00f3n.”<\/p>\n <\/p>\n\n
\n
\n
\n
\n
\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/El-sistema-biometrico-ZKTeco-es-vulnerable-a-24-fallos-de.png\")
<\/a><\/center><\/div>\n