Falhas de segurança em controlo de acessos físicos expõem grandes organizações europeias

Investigadores da SEC Consult identificaram um conjunto alargado de vulnerabilidades em sistemas de controlo de acessos físicos da Dormakaba que podem ter permitido atacantes abrir portas remotamente em organizações de grande dimensão na Europa. As falhas afetam o software central de gestão Exos, um gestor de acessos em hardware e unidades de registo utilizadas para autenticação através de teclado, impressão digital ou cartões com chip.

De acordo com os investigadores, foram identificados diversos problemas de segurança, incluindo credenciais e chaves de encriptação embutidas no código, palavras-passe fracas, ausência de mecanismos de autenticação, gestão insegura de credenciais, escalada local de privilégios, exposição de dados sensíveis, vulnerabilidades de path traversal e falhas suscetíveis de injeção de comandos.

Os sistemas afetados são utilizados sobretudo por grandes empresas europeias, incluindo grupos industriais, fornecedores de energia, operadores logísticos e entidades ligadas à gestão de aeroportos. A exploração das vulnerabilidades pode permitir a atacantes o desbloqueio de portas diretamente, obter PIN de acesso ou utilizar os sistemas comprometidos como ponto de partida para ataques mais amplos às redes internas.

“A potencial superfície de impacto abrangia alguns milhares de clientes, embora apenas uma parte reduzida tenha requisitos de segurança elevados”, afirmou a Dormakaba, em declarações à SecurityWeek. No total, mais de 20 vulnerabilidades foram reportadas ao fabricante, que tem vindo a trabalhar ao longo do último ano e meio na disponibilização de correções de segurança e orientações de hardening.

A empresa indica ainda que tem colaborado diretamente com clientes de maior dimensão para garantir que os respetivos sistemas de controlo de acessos já não se encontram expostos. Segundo a Dormakaba, a exploração das falhas exige, na maioria dos cenários, acesso prévio à infraestrutura do cliente, seja ao nível da rede ou do hardware, o que limita os ataques a ambientes internos.

No entanto, a SEC Consult identificou também algumas dezenas de sistemas expostos à Internet, que podem ter sido explorados remotamente para desbloquear portas através da web, aumentando significativamente o risco em determinados casos.

Apesar da gravidade potencial das falhas, a Dormakaba afirma não ter conhecimento de qualquer exploração ativa das vulnerabilidades identificadas.