信息來(lái)源：hackernews

新浪科技訊 北京時(shí)間3月4日晚間消息，據(jù)美國(guó)科技媒體TechCrunch報(bào)道，IBM安全研究人員發(fā)現(xiàn)，在最流行的5大訪客管理系統(tǒng)中有19個(gè)漏洞，黑客可以利用漏洞竊取相關(guān)數(shù)據(jù)，甚至可以潛入辦公大樓敏感、禁止區(qū)域。

辦公樓大廳、待客區(qū)經(jīng)常裝有訪客管理系統(tǒng)，用來(lái)檢查員工或者訪客，讓他們進(jìn)入工作場(chǎng)所。如果是訪客，會(huì)通過(guò)觸摸屏、平板檢查姓名與拜見(jiàn)的人，通過(guò)之后會(huì)打印或者派發(fā)卡牌。

不過(guò)IBM安全研究人員發(fā)現(xiàn)，這些系統(tǒng)有一些不安全漏洞。IBM檢查了五大流行系統(tǒng)，分別是Lobby Track Desktop、eVisitorPass（最近將品牌換成了Threshold Security）、EasyLobby Solo、Passport和The Receptionist，它們分別有7個(gè)、5個(gè)、4個(gè)、2個(gè)和1個(gè)漏洞。

入侵者可以利用漏洞下載訪客日志，掌握姓名、駕照、社保數(shù)據(jù)及手機(jī)號(hào)等信息；利用有的漏洞甚至可以進(jìn)入底層操作系統(tǒng)，連線之后就能跳到其它應(yīng)用和網(wǎng)絡(luò)。

更糟糕的是，入侵者甚至可以獲得默認(rèn)管理證書(shū)，完全控制應(yīng)用，比如編輯訪客數(shù)據(jù)庫(kù)。