大晶光電門禁考勤系統弱密碼

Vulnerability Overview

ZDID: ZD-2026-00361
發信 Vendor: 大晶光電
Title: 大晶光電門禁考勤系統弱密碼
Introduction: 門禁考勤系統暴露於公開網際網路且均使用預設帳密，造成資料洩漏與實體門禁停用風險。

處理狀態

目前狀態

公開

Last Update : 2026/05/21

新提交
已審核
已通報
未回報修補狀況
未複測
公開

處理歷程

2026/03/21 12:13:33 : 新提交 (由鄉民更新此狀態)
2026/03/21 12:21:54 : 新提交 (由鄉民更新此狀態)
2026/03/21 16:17:11 : 新提交 (由鄉民更新此狀態)
2026/03/21 21:14:57 : 新提交 (由鄉民更新此狀態)
2026/03/25 14:02:40 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/03/25 14:05:08 : 新提交 (由鄉民更新此狀態)
2026/03/25 14:19:06 : 新提交 (由鄉民更新此狀態)
2026/03/25 15:08:02 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/03/26 19:02:47 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/03/26 19:02:47 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/03/26 19:02:47 : 通報未回應 (由 HITCON ZeroDay 服務團隊更新此狀態)
2026/05/21 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2026-00361
通報者：鄉民
風險：高
類型：弱密碼 (Weak Passwords)

參考資料

使用預設密碼或過於簡單之密碼，可經由該問題取得後台完整權限，且容易造成大量資訊外洩。

OWASP Top 10 - 2017 A2 - Broken_Authentication
https://www.owasp.org/index.php/Top_10-2017_A2-Broken_Authentication

CWE-521: Weak Password Requirements
https://cwe.mitre.org/data/definitions/521.html

HOW SECURE IS MY PASSWORD?
https://howsecureismypassword.net/

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

受影響設備均為智邦科技（CHIYU Technology）生產之 BF-660CS-E-FP5020 門禁考勤終端機，韌體版本 2.23（2013年8月），長期未更新。兩台設備均作為副機，連接至同一上游主機。

重現步驟

以下步驟對兩台設備均適用，僅 IP 不同：

瀏覽 http://122.254.30[.]172:5000/status.htm 或 http://220.133.174[.]14:5000/status.htm
出現 HTTP Basic Auth 驗證視窗
輸入弱密碼
成功進入系統資訊頁面，可查閱所有設定、員工門禁紀錄與系統狀態

高雄終端機

台中終端機

影響

員工之指紋、進出紀錄可被任意存取與匯出。
兩廠門禁管制均開啟，攻擊者可掌握高雄與台中員工進出狀況，且可使實體門禁服務癱瘓或強制鎖定。
台中終端機的用戶資料同步設為「同步」（高雄為不同步），代表此副機會主動將員工資料推送至主機可能導致竄改資料擴散至主機。

註記

本次測試未下載檔案與進行設定更改。

修補建議

1. **立即更換兩台設備的預設帳密**：更換為強密碼
2. **防火牆封鎖**：禁止外網直接存取 Port 5000，僅允許內網或 VPN 連線
3. **關閉台中終端機的用戶資料自動同步**（或在確認安全後再啟用）
4. **韌體更新**：聯繫 CHIYU Technology 確認 BF-660CS-E-FP5020 最新韌體
5. **網路隔離**：將門禁系統置於獨立 VLAN，與一般業務網路分離
6. **審查主機**：確認主機本身的安全狀態，避免串聯入侵

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

大晶光電門禁考勤系統弱密碼 - HITCON ZeroDay

Vulnerability Detail Report