IT 之家 3 月 22 日消息,網絡安全專家近日發布報告,表示多瑪凱拔(dormakaba)旗下的多款智能門鎖、門禁産品存在高危安全漏洞,攻擊者可以利用該漏洞僞造鑰匙并打開任意房門。
專家表示該漏洞存在于多瑪凱拔的 Saflok MT 系列、Quantum 系列、RT 系列、Saffire 系列、Confidant 系列和所有其它 Saflok 品牌的鎖産品。
多瑪凱拔是全球三大門控和安防解決方案供應商之一,專家表示本次漏洞影響全球 131 個國家和地區,13000 幢建築的 300 萬間房間,受影響的大多數酒店都在使用 System 6000、Ambiance 或 Community 管理軟件。
專家于 2022 年 9 月報告給 dormakaba,并于 2024 年 3 月由 Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、sshell 和 Will Caruana 披露。
Dormakaba 在收到我們的漏洞報告後開始着手修複,并于 2023 年 11 月開始對酒店進行升級,截至 2024 年 3 月,約有 36% 受影響的鎖已更新或更換。
