据外媒报道，被公立院校、政府、以及财富 500 强企业广泛使用的 PremiSys 门禁系统，近日被曝出存在硬编码后门。其实早在去年年底的时候，Tenable Research 的一安全分析师，就已经在一套名为 PremiSys IDenticard 的访问控制系统中，发现了一个硬编码的后门。 Tenable Research 的 James Sebree 指出，IDenticard 的 PremiSys 3.1.190 版本，包含了一个允许攻击者访问管理功能的后门，让它能够在系统中添加、编辑和删除用户，分配权限、并控制建筑物内的读卡器。
PremiSys 基于 .Net 框架构建，...