gira

云栖号资讯：【 点击查看更多行业资讯 】 在这里您可以找到不同行业的第一手的上云资讯，还在等什么，快来！ 对于许多攻击类型，需要物理访问计算机，例如插入“ Rubber Ducky”或插入物理键盘记录程序。由于通常限制对服务器和计算机的访问，因此通常通过“当攻击者已经进入房间时，无论如何我们都会被攻击”的角度来处理这些威胁向量。但是，如果相反的话怎么办？如果服务器，计算机和软件取决于物理安全性，但是物理安全性取决于计算机的安全性呢？对于所有不同类型的智能门锁，情况就是如此。我们研究了网关系统，这些系统增加了门铃解决方案，使用户可以通过网络（甚至Internet）对其进行控制。对于其中两个分别由Siedle和Gira制造的产品，我们找到了开源的固件文件并开始进行漏洞挖掘。 0x01 漏洞描述 我们在HITBAMS20的会议上进行了分享，并且我们打算将硬件带到现场演示。但是，由于Corona / COVID-19 疫情会议被取消了，我们仍然在线上会议上进行了演示。 https://www.youtube-nocookie.com/embed/krFHJx08dMo?start=18140 此外，我们将在此博客文章中详细介绍漏洞利用链和技术细节。稍后，我们录制的演示和演讲将在此处提供。 我们能够在两个设备及其各自的管理Web GUI上获得root用户访问权限