SecuriFocus.com
A biztonsági szakma kezdőlapja

Hírek | IT biztonság

2019. augusztus 21. 7:25

Közel 28 millió biometrikus minta szabadon a világhálón

A Suprema közel egy hónapja jelentette be Biostar 2 platformjának integrálását az AEOS beléptető megoldásába.
Az AEOS-t 83 országban 5,700 szervezet alkalmazza jelenelg, beleértve kormányzati szerveket, bankokat és a Londoni Rendőrséget. Izraeli biztonsági szakértők vizsgálata arra mutatott rá nemrégiben, hogy a Biostar 2 adatbázisai elégtelenül védettek, a bennük tárolt adatok nem titkosítottak. A kutatók 27.8 bejegyzéshez, mintegy 28 gigabájtnyi információhoz (titkosítatlan admin és felhasználói hozzáférések, arcképek, 1 millió ujjlenyomat stb.) jutottak hozzá. Mindezeken túl, képesek voltak jogosultságokat módosítani, megszüntetni, új felhasználót hozzáadni. Talán az egyik legfurcsább jellegzetessége a feltárt problémának, hogy a rendszer nem ujjlenyomat alapján kreált kódokat, hanem a tényleges ujjlenyomatot tárolja, lehetőséget biztosítva a visszaélések széles spektrumához. Bár hivatalos visszajelzés nem érkezett a Suprematól, a kutatók szerint a sérülékenységet megszüntették.

Forrás: The Guardian

Hírlevél

Ha érdeklik a legfrissebb újdonságok, iratkozzon fel díjmentes hírlevelünkre!

Hozzászólások

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a SecuriFocus Kft. nem vállal felelősséget, azokat nem ellenőrzi. Kifogás esetén forduljon a szerkesztőségünkhöz.
Ehhez a hírhez még nem érkezett hozzászólás.

Hozzászóláshoz jelentkezzen be vagy regisztráljon!

Cikkek hasonló témában