Kaspersky Temukan 24 Kerentanan dalam Pembaca Biometrik Canggih
AKURAT.CO Kaspersky baru saja mengungkap 24 kerentanan pada perangkat pembaca biometrik canggih yang diproduksi oleh ZKTeco, perusahaan internasional.
Kerentanan ini membuat penjahat siber untuk melewati sistem verifikasi dengan menambahkan data palsu ke database atau menggunakan kode QR palsu. Mereka bisa mendapatkan akses ilegal, mencuri data biometrik dan bahkan memanipulasi perangkat dari jarak jauh.
Kerentanan ini ditemukan selama penelitian ahli keamanan Kaspersky terhadap perangkat ZKTeco. Semua temuan telah disampaikan kepada produsen untuk diperbaiki.
Pembaca biometrik ini digunakan di berbagai tempat seperti pabrik, kantor dan rumah sakit. Namun, kerentanan baru ini membuatnya rentan terhadap serangan.
Kaspersky telah mengelompokkan kerentanan tersebut berdasarkan patch yang dibutuhkan dan mendaftarkannya di bawah CVE (Common Vulnerabilities and Exposures) tertentu.
Salah satu kerentanan memungkinkan penyerang untuk menggunakan kode QR palsu untuk mendapatkan akses fisik ke area terlarang. Selain itu, ada juga risiko pencurian data biometrik dan penggunaan backdoor untuk mengakses perangkat dari jarak jauh.
"Semua faktor ini menggarisbawahi pentingnya menambal kerentanan ini dan mengaudit secara menyeluruh pengaturan keamanan perangkat bagi mereka yang menggunakannya di perusahaan," ungkap Georgy Kiguradze selaku Spesialis Keamanan Aplikasi Senior Kaspersky, dalam keterangan tertulis yang diterima Akurat.co, Rabu (12/6/2024).
Kaspersky merekomendasikan langkah-langkah berikut untuk melindungi perangkat biometrik:
- Pisahkan perangkat biometrik ke dalam jaringan yang terisolasi.
- Gunakan kata sandi administrator yang kuat dan ubah kata sandi default.
- Audit dan perkuat pengaturan keamanan perangkat.
- Minimalkan penggunaan kode QR jika memungkinkan.
- Perbarui firmware secara rutin.
Saat ini belum ada informasi apakah patch untuk kerentanan ini sudah tersedia. Namun, mengikuti langkah-langkah tersebut dapat membantu melindungi sistem dari serangan siber yang berpotensi merusak.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.
Berita Terkait
Berita Terkini
Terpopuler
- 1Cuma Jadi Beban Istana, Menteri Pariwisata Tak Punya Sense of Crisis dan Layak Diganti
- 2Tragedi di Gurun Sahara: 49 Orang Tewas Kehausan Setelah Truk Mogok di Gurun Niger
- 3Prediksi Skor Prancis vs Pantai Gading 5 Juni 2026: Les Bleus Masih Terlalu Kuat atau The Elephants Siap Membuat Kejutan?
- 4Berbahasa Indonesia Usai Laga Kalahkan Oman, John Herdman: Saya Capek!
- 5BRIN Ingatkan Wacana Jokowi Keliling Daerah Berpotensi Memanaskan Politik Terlalu Dini
- 6Kurs Dolar AS Tembus Rp18.025 Hari Ini, Rupiah Catat Rekor Terlemah dalam Sejarah
- 7Kalender Jawa 4 Juni 2026: Weton Kamis Pahing Punya Karakter Cerdas dan Penuh Perhitungan
- 8Kalender Jawa 3 Juni 2026: Watak Weton Rabu Legi, Sosok Jujur yang Disukai Banyak Orang
- 9Astra Gandeng Pemprov Jakarta Kampanyekan Naik Transportasi Umum, Pramono: Kunci Atasi Macet dan Polusi
- 10Trump Klaim Kekuatan Militer Iran Hancur Total, Tersisa Sekitar 21 Persen Rudal