"Lỗ hổng bảo mật 36 năm tuổi: Nguy cơ an ninh từ khóa cửa điện tử"

Lỗ hổng bảo mật 36 năm tuổi gây nguy hiểm cho khóa cửa điện tử
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong hệ thống khóa cửa điện tử RFID của Saflok, đe dọa an ninh của hàng triệu khách sạn và tòa nhà trên toàn cầu.

Lỗ hổng bảo mật 36 năm tuổi: Nguy cơ an ninh từ khóa cửa điện tử

Một nghiên cứu bảo mật gần đây đã tiết lộ một lỗ hổng bảo mật nghiêm trọng trong hệ thống khóa cửa điện tử RFID của Saflok, một sản phẩm do hãng Dormakaba sản xuất. Theo nghiên cứu, hơn 3 triệu ổ khóa điện tử RFID của Saflok trên toàn cầu đang đối mặt với nguy cơ bị kẻ gian bẻ khóa. Lỗ hổng này, được gọi là Unsaflok, cho phép tin tặc mở khóa bất kỳ cánh cửa nào sử dụng hệ thống khóa từ Saflok chỉ bằng hai chiếc thẻ từ giả mạo hoặc một chiếc điện thoại Android có hỗ trợ giao tiếp NFC.

Lỗ hổng Unsaflok tồn tại trên tất cả các ổ khóa Saflok sử dụng phần mềm quản lý System 6000 hoặc Ambiance

Đáng lo ngại hơn, các ổ khóa này đã được sử dụng trên thị trường từ năm 1988, tức là lỗ hổng đã tồn tại trong suốt 36 năm qua. Điều này tạo ra một mối đe dọa lớn đối với an ninh của các khách sạn, khu dân cư và các tòa nhà sử dụng ổ khóa điện tử của Saflok.

Mặc dù chưa có bằng chứng cụ thể về việc lỗ hổng này đã được khai thác trong thực tế, nguy cơ tấn công vẫn rất cao. Kẻ gian có thể lợi dụng lỗ hổng này để đột nhập vào các tòa nhà, đánh cắp tài sản hoặc gây ra những hậu quả nghiêm trọng khác. Vì vậy, việc vá lỗ hổng này là vô cùng cấp bách.

Dormakaba đã phát hành một bản vá cho lỗ hổng Unsaflok vào tháng 11 năm 2023. Tuy nhiên, cho đến nay, khoảng 70% số ổ khóa bị ảnh hưởng vẫn chưa được vá lỗi. Điều này đặt ra một thách thức lớn cho người dùng. Các nhà nghiên cứu khuyến cáo rằng người dùng nên cập nhật phần mềm quản lý của họ và thay thế ổ khóa nếu cần thiết để đảm bảo an ninh tối đa.

Trong khi Dormakaba đã hành động để khắc phục vấn đề này, người dùng cũng cần tự thân nhận thức về nguy cơ an ninh và đưa ra biện pháp phòng ngừa. Việc thường xuyên kiểm tra và cập nhật phần mềm quản lý, đồng thời thay thế các ổ khóa cũ bằng những phiên bản mới và an toàn hơn là những biện pháp cần thiết để bảo vệ an ninh của các khách sạn và tòa nhà.

Trong bối cảnh công nghệ ngày càng phát triển, việc bảo mật hệ thống là một yếu tố cực kỳ quan trọng. Các nhà sản xuất và người dùng cần hợp tác để tìm ra và khắc phục các lỗ hổng bảo mật như Unsaflok, nhằm đảm bảo an toàn và an ninh tối đa cho mọi người.

Nguồn: Báo Thanh Niên

[question] Lỗ hổng bảo mật Unsaflok của ổ khóa điện tử RFID Saflok đã tồn tại bao lâu?,Dormakaba đã thực hiện biện pháp gì để khắc phục lỗ hổng Unsaflok?