信息來源：hackernews

新浪科技訊 北京時間3月4日晚間消息，據(jù)美國科技媒體TechCrunch報道，IBM安全研究人員發(fā)現(xiàn)，在最流行的5大訪客管理系統(tǒng)中有19個漏洞，黑客可以利用漏洞竊取相關(guān)數(shù)據(jù)，甚至可以潛入辦公大樓敏感、禁止區(qū)域。

辦公樓大廳、待客區(qū)經(jīng)常裝有訪客管理系統(tǒng)，用來檢查員工或者訪客，讓他們進(jìn)入工作場所。如果是訪客，會通過觸摸屏、平板檢查姓名與拜見的人，通過之后會打印或者派發(fā)卡牌。

不過IBM安全研究人員發(fā)現(xiàn)，這些系統(tǒng)有一些不安全漏洞。IBM檢查了五大流行系統(tǒng)，分別是Lobby Track Desktop、eVisitorPass（最近將品牌換成了Threshold Security）、EasyLobby Solo、Passport和The Receptionist，它們分別有7個、5個、4個、2個和1個漏洞。

入侵者可以利用漏洞下載訪客日志，掌握姓名、駕照、社保數(shù)據(jù)及手機(jī)號等信息；利用有的漏洞甚至可以進(jìn)入底層操作系統(tǒng)，連線之后就能跳到其它應(yīng)用和網(wǎng)絡(luò)。

更糟糕的是，入侵者甚至可以獲得默認(rèn)管理證書，完全控制應(yīng)用，比如編輯訪客數(shù)據(jù)庫。