趨勢科技研究人員發(fā)現(xiàn)在HID門禁控制器存在一個(gè)嚴(yán)重的漏洞，它允許黑客發(fā)送一個(gè)惡意的UDP請求到門禁控制器，自動解鎖和/或關(guān)閉門禁警報(bào)功能。HID是一家門禁控制器公司，它出品的產(chǎn)品可以讓用戶使用感應(yīng)卡靠近門禁，LED變?yōu)榫G色，大門自動打開讓用戶進(jìn)入。

安全人員發(fā)現(xiàn)HID兩個(gè)旗艦門控制器VertX和Edge，在它們的管理協(xié)議上存在設(shè)計(jì)漏洞，允許黑客在設(shè)備上運(yùn)行遠(yuǎn)程命令，獲得root控制權(quán)。據(jù)研究人員表示，這兩個(gè)設(shè)備都運(yùn)行一個(gè)稱為discoveryd特的殊守護(hù)進(jìn)程，在端口4070上可以向UDP網(wǎng)絡(luò)數(shù)據(jù)包回應(yīng)自己的信息，像是鎖定狀態(tài)，報(bào)警狀態(tài)，固件版本，設(shè)備類型，MAC地址，以及通用位置信息，如東門走廊等等。

攻擊者獲得ROOT權(quán)利之后，可以指示設(shè)備為所欲為，所有這些都通過一個(gè)單一的UDP數(shù)據(jù)包進(jìn)行此外，攻擊者可以在同一時(shí)間控制建筑物內(nèi)所有的門。如果這個(gè)操作是在建筑物內(nèi)局域網(wǎng)自動化進(jìn)行，那么門將保持打開或關(guān)閉狀態(tài)，直到UDP包全部在局域網(wǎng)當(dāng)中消失，IT管理員才能夠打開或關(guān)閉門控制器。

目前HID官方網(wǎng)站已經(jīng)提供了最新的固件版本，修補(bǔ)了這個(gè)漏洞。