-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidad en sistemas de identificación biométrica
- Publicado: 17/01/2022
- Importancia: Media
- Recursos afectados
-
Los ciberdelincuentes se están aprovechando del protocolo TLS, el cual se encarga de la seguridad de la capa de transporte, si este protocolo no está activado, un atacante en la red puede enviar comandos específicos sin autenticación como "trigger_relay" para abrir puertas o torniquetes de un área restringida; también podría explotar esta vulnerabilidad usando "terminal_reboot" para provocar una condición de Denegación de Servicio (DoS).
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas