影响全球 300 万间酒店客房，dormakaba 门锁被曝高危安全漏洞

IT之家 3 月 22 日消息，网络安全专家近日发布报告，表示多玛凯拔（dormakaba）旗下的多款智能门锁、门禁产品存在高危安全漏洞，攻击者可以利用该漏洞伪造钥匙并打开任意房门。

专家表示该漏洞存在于多玛凯拔的 Saflok MT 系列、Quantum 系列、RT 系列、Saffire 系列、Confidant 系列和所有其它 Saflok 品牌的锁产品。

多玛凯拔是全球三大门控和安防解决方案供应商之一，专家表示本次漏洞影响全球 131 个国家和地区，13000 幢建筑的 300 万间房间，受影响的大多数酒店都在使用 System 6000、Ambiance 或 Community 管理软件。

专家于 2022 年 9 月报告给 dormakaba，并于 2024 年 3 月由 Lennert Wouters、Ian Carroll、rqu、BusesCanFly、Sam Curry、sshell 和 Will Caruana 披露。

Dormakaba 在收到我们的漏洞报告后开始着手修复，并于 2023 年 11 月开始对酒店进行升级，截至 2024 年 3 月，约有 36% 受影响的锁已更新或更换。

IT之家附上参考地址