Theo Neowin, hơn 3 triệu ổ khóa điện tử RFID hiệu Saflok do hãng Dormakaba sản xuất trên toàn cầu đang có nguy cơ bị kẻ gian bẻ khóa do tồn tại một loạt lỗ hổng bảo mật nghiêm trọng, vốn được phát hiện và báo cáo từ tháng 9.2022.
Lỗ hổng này được đặt tên là Unsaflok, cho phép tin tặc dễ dàng mở khóa bất kỳ cánh cửa nào sử dụng hệ thống khóa từ Saflok chỉ bằng hai chiếc thẻ từ giả mạo hoặc một chiếc điện thoại Android có hỗ trợ giao tiếp NFC. Các nhà nghiên cứu an ninh mạng cảnh báo đây là một mối đe dọa lớn đối với an ninh của các khách sạn, khu dân cư và các tòa nhà sử dụng ổ khóa điện tử của Saflok.
Hơn 3 triệu ổ khóa điện tử Unsaflok tồn tại lỗ hổng bảo mật nghiêm trọng
CHỤP MÀN HÌNH SECURITY WEEK
Lỗ hổng Unsaflok tồn tại trên tất cả các ổ khóa Saflok sử dụng phần mềm quản lý System 6000 hoặc Ambiance, gồm các dòng sản phẩm Saflok MT, Quantum, RT, Saffire và Confidant. Điều đáng lo ngại là các ổ khóa này đã được sử dụng trên thị trường từ năm 1988, nghĩa là lỗ hổng đã tồn tại hơn 36 năm.
Mặc dù các nhà nghiên cứu không phát hiện được bằng chứng nào về việc lỗ hổng này bị khai thác trong thực tế, nhưng nguy cơ tấn công vẫn đang tiềm ẩn. Kẻ gian có thể lợi dụng lỗ hổng để đột nhập vào các tòa nhà, đánh cắp tài sản hoặc gây ra những hậu quả nghiêm trọng khác.
Dormakaba đã phát hành bản vá cho lỗ hổng Unsaflok vào tháng 11.2023. Tuy nhiên, cho đến nay, vẫn còn khoảng gần 70% số ổ khóa bị ảnh hưởng chưa được vá lỗi. Các nhà nghiên cứu khuyến cáo người dùng nên cập nhật phần mềm quản lý và thay thế ổ khóa nếu cần thiết để đảm bảo an ninh.
Bình luận (0)