Tyrėjai iš viso aptiko devynis dažniausiai naudojamo metalo detektoriaus gaminio programinės įrangos spragas. Remiantis tyrimu, pažeidžiamumas gali leisti įsilaužėliams išnaudoti detektorius neprisijungus, skaityti ar pakeisti jų duomenis arba tiesiog apskritai sugadinti jų funkcijas.ls.
Aptariamą produktą gamina Jarrett , gerai žinoma JAV įmonė, gaminanti metalo detektorius ir parduodanti savo gaminius mokykloms, teismų rūmams, kalėjimams, oro uostams, sporto ir pramogų vietoms bei įvairiems vyriausybiniams pastatams. Jo svetainė Ir Kitas svetaines. Kitaip tariant, jų produktai yra beveik visur.
Deja, pasak mokslininkų su Cisco Talos, Garrett plačiai naudojamas iC vienetas Bėdoje. Produktas, užtikrinantis tinklo ryšį su dviem įprastais bendrovės detektoriais (Garrett PD 6500i ir Garrett MZ 6100), daugiausia veikia kaip detektoriaus žmogaus operatoriaus valdymo centras: naudodamas nešiojamąjį kompiuterį ar kitą sąsają, operatorius gali naudotis įrenginiu. nuotoliniu būdu valdyti detektorių, Be to, užsiima „stebėjimu ir diagnostika realiuoju laiku“, pasak Interneto svetainė Parduok prekę.
Tinklaraščio įraše Antradienį paskelbti „Talos“ tyrėjai teigė, kad „iC“ pažeidžiamumas, kuris oficialiai stebimas kaip Smurtinio ekstremizmo spiečiusTai gali leisti kam nors nulaužti tam tikrus metalo detektorius, pašalinti juos iš interneto, vykdyti savavališką kodą ir apskritai viską sujaukti.
„Užpuolikas gali manipuliuoti šiuo įrenginiu, kad nuotoliniu būdu stebėtų metalo detektoriaus statistiką, pvz., ar suveikė pavojaus signalas arba kiek lankytojų per jį praėjo. Tyrėjai rašo. „Jie taip pat gali keisti konfigūraciją, pavyzdžiui, pakeisti įrenginio jautrumo lygį, o tai gali kelti pavojų saugumui naudotojams, kurie pasitiki šiais metalo detektoriais.
Trumpai tariant: tai bloga žinia. Apskritai niekas tikrai nenori eiti pro metalo detektorių. Bet jei eitumėte per vieną, taip pat galėtumėte dirbti, tiesa? Nors scenarijai, pagal kuriuos užpuolikas gali susidurti su įsilaužimo į šias sistemas problema, atrodo menki ir galbūt išgalvoti, svarbiose vietose, pavyzdžiui, oro uostuose ir vyriausybinėse agentūrose, turėti funkcines apsaugos sistemas atrodo gera idėja.
Laimei, Talos teigia, kad šių įrenginių vartotojai gali sumažinti pažeidžiamumą atnaujindami savo ICs į naujausią programinės įrangos versiją. Talos rašo, kad „Cisco“ rugpjūtį Garretui atskleidė saugumo trūkumus, o pardavėjas ištaisė trūkumus gruodžio 13 d.
Mes susisiekėme su Garrett Security, norėdami pakomentuoti, ir atnaujinsime šią istoriją, jei jie atsakys.
„Organizatorius. Rašytojas. Blogio kavos vėpla. Bendras maisto evangelistas. Visą gyvenimą alaus gerbėjas. Verslininkas.”
/cdn.vox-cdn.com/uploads/chorus_asset/file/24040656/226285_AIRPODS_PRO_2_cwelch_0012.jpg)
