Специалисты «Лаборатории Касперского» нашли 24 уязвимости в биометрическом терминале ZKTeco

[koreychenko]

В смысле там реально в QR коде закодировать строку '"Vasya" OR 1=1;' и оно это прям вот так и кинет в SQL? Даже без подготовки запроса и использования плейсхолдеров?

[fivlabor]

предоставляет потенциальному злоумышленнику доступ к любому файлу в системе

Это наверное, если его отвёрткой разобрать, подпаяться к emmc (или прижаться погопинами)? Это конечно, уязвимость, но, можно и дверь тогда целиком с петель открутить

[AndyCravec]

нет, если пройдете по описанию CVE, то там указано, что это программная уязвимость

[sicp]

Эта уязвимость применима только на прошивке со статичными QR, и уже заплатку делают. А так, лаба Касперсокого молодцы!