新闻动态
门控系统该如何提升抗攻击能力?
http://sytm.net 发布日期:2014/9/19 15:09:28

随着科技的发展和互联网的普及,很多企业出于安全的考虑,逐步的将电脑化的门控系统运用到了公司的防卫工作当中,譬如在公司的办公区域或者机密重地设置关卡,只有那些拥有数据库授权口令的人才能随意出入。如此一来,公司的财务、信息等安全都得到了良好的保障。

虽然门控系统较之传统的防盗门在安全级别上不知道要高出多少倍,但是也存在着一定的缺陷。因为任何系统都不是完美无缺的,迄今为止门控系统的防御重点主要集中在社工方面,诸如紧随溜进或者令牌被非法占用以绕过该套系统。

但是,还有一项重要的弱点尚未引起人们的足够重视,那就是攻击者可能会通过利用门控系统自身的软硬件的漏洞来进入其中。

下面就是对一些常见的漏洞的总结:

1、控制端口未认证

无需密码即可通过控制端口对设备进行再配置。没有任何选项可以进行设置。

2、密码获取

Telnet和web访问的密码在使用基本密码模式时可以通过控制端口获取到。

3、设备侵占

没有任何认证阻止对门控系统的再配置。一旦IP地址被更改了,攻击者完全可以通过再次安装对门控系统进行重置和再配置。而这导致的直接后果就是攻击者可以获得对门的完全控制权。

4、数据库管理程序没有认证

数据库管理没有认证,允许攻击备份到本地。

如果门控系统的研发者能够针对以上漏洞进行有针对性的修补,相信门控系统的安全性能将得到大大的提升。


更多阅读
返回列表
© 2010 TianMei Technology All rights reserved. ICP:辽B-2-4-20100065辽公网安备 21010202000010号  网站地图