Az ujjlenyomat azonosítás sem nyújt teljes védelmet


2011. március 3. 13:58

A februárban megrendezett Nullcon biztonságtechnikai konferencián górcső alá vették a biometrikus azonosítás rendszerét.

Az alábbi technikai dokumentumot tekintsük útmutatónak, mely rávilágít a biometrikus eszközök világába és hogy milyen eljárásokkal lehet egy ilyen rendszer biztonságosságáról megbizonyosodni.A leírásban lokális és távoli lehetőségeket is talál a sérülékenységek felfedezésére, kihasználására és jelentésére.

http://www.exploit-db.com/download_pdf/16269

Címkék

Biometric audit Nullcon ethical hacking

Legfrissebb sérülékenységek
CVE-2025-54987 – Trend Micro Apex One (on-premise) management console sérülékenysége
CVE-2025-69260 – Trend Micro Apex Central Message Out-of-bounds Read DoS sérülékenysége
CVE-2025-69259 – Trend Micro Apex Central Message Unchecked NULL Return Value DoS sérülékenysége
CVE-2025-69258 – Trend Micro Apex Central LoadLibraryEX RCE sebezhetősége
CVE-2025-8110 – Gogs Path Traversal sérülékenysége
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
Tovább a sérülékenységekhez »