Közel 28 millió biometrikus minta szabadon a világhálón
- IT biztonság
- /
- 2019-08-21
A Suprema közel egy hónapja jelentette be Biostar 2 platformjának integrálását az AEOS beléptető megoldásába.
Az AEOS-t 83 országban 5,700 szervezet alkalmazza jelenelg, beleértve kormányzati szerveket, bankokat és a Londoni Rendőrséget. Izraeli biztonsági szakértők vizsgálata arra mutatott rá nemrégiben, hogy a Biostar 2 adatbázisai elégtelenül védettek, a bennük tárolt adatok nem titkosítottak. A kutatók 27.8 bejegyzéshez, mintegy 28 gigabájtnyi információhoz (titkosítatlan admin és felhasználói hozzáférések, arcképek, 1 millió ujjlenyomat stb.) jutottak hozzá. Mindezeken túl, képesek voltak jogosultságokat módosítani, megszüntetni, új felhasználót hozzáadni. Talán az egyik legfurcsább jellegzetessége a feltárt problémának, hogy a rendszer nem ujjlenyomat alapján kreált kódokat, hanem a tényleges ujjlenyomatot tárolja, lehetőséget biztosítva a visszaélések széles spektrumához. Bár hivatalos visszajelzés nem érkezett a Suprematól, a kutatók szerint a sérülékenységet megszüntették.
Forrás: The Guardian
Az AEOS-t 83 országban 5,700 szervezet alkalmazza jelenelg, beleértve kormányzati szerveket, bankokat és a Londoni Rendőrséget. Izraeli biztonsági szakértők vizsgálata arra mutatott rá nemrégiben, hogy a Biostar 2 adatbázisai elégtelenül védettek, a bennük tárolt adatok nem titkosítottak. A kutatók 27.8 bejegyzéshez, mintegy 28 gigabájtnyi információhoz (titkosítatlan admin és felhasználói hozzáférések, arcképek, 1 millió ujjlenyomat stb.) jutottak hozzá. Mindezeken túl, képesek voltak jogosultságokat módosítani, megszüntetni, új felhasználót hozzáadni. Talán az egyik legfurcsább jellegzetessége a feltárt problémának, hogy a rendszer nem ujjlenyomat alapján kreált kódokat, hanem a tényleges ujjlenyomatot tárolja, lehetőséget biztosítva a visszaélések széles spektrumához. Bár hivatalos visszajelzés nem érkezett a Suprematól, a kutatók szerint a sérülékenységet megszüntették.
Forrás: The Guardian