20 января, 2022

SolusNews.com

Последние новости

Новое исследование показывает возможность проникновения в металлоискатели

Исследователи обнаружили в общей сложности девять уязвимостей программного обеспечения в широко используемом металлоискателе. Исследования показывают, что в случае использования уязвимостей они могут позволить хакеру останавливать детекторы, читать или изменять их данные или вообще вмешиваться в их функции.

Рассматриваемый продукт произведен Джарретт , известная компания в Соединенных Штатах, которая производит металлоискатели и продает свою продукцию школам, судам, тюрьмам, аэропортам, спортивным и развлекательным объектам, а также различным правительственным зданиям. Его сайт И еще места. Другими словами, их продукция есть практически везде.

К сожалению, по мнению исследователей с Cisco Talos, Гарретт широко используется iC. unit В беде. Продукт, который обеспечивает сетевое подключение к двум общим детекторам компании (Garrett PD 6500i и Garrett MZ 6100), в основном действует как центр управления для человека-оператора детектора: используя портативный компьютер или другой интерфейс, оператор может использовать устройство. для удаленного управления детектором, помимо участия в «мониторинге и диагностике в реальном времени», согласно Веб-сайт Продать товар.

В сообщении в блоге В опубликованной во вторник публикации исследователи Talos сообщили об уязвимостях в iC, которые официально отслеживаются как Рой воинствующего экстремизмаЭто может позволить кому-то взломать определенные металлоискатели, отключить их от Интернета, выполнить произвольный код и вообще все испортить.

«Злоумышленник может манипулировать этим устройством для удаленного мониторинга статистики металлоискателя, например, был ли сработал сигнал тревоги или сколько посетителей прошло через него», Исследователи пишут. «Они также могут вносить изменения в конфигурацию, например изменять уровень чувствительности устройства, что может представлять угрозу безопасности для пользователей, которые полагаются на эти металлоискатели».

Короче: это плохие новости. В общем, через металлоискатель никто особо не хочет проходить. Но если бы вам пришлось пройти через один, вы могли бы с таким же успехом работать, не так ли? Хотя сценарии, в которых злоумышленник может столкнуться с проблемой проникновения в эти системы, кажутся незначительными и, возможно, вымышленными, наличие функциональных систем безопасности в важных местах, таких как аэропорты и правительственные учреждения, кажется хорошей идеей.

READ  Inkitt инвестирует 59 миллионов долларов и хочет превратить свою платформу для самостоятельной публикации, основанную на данных, в мультимедийный центр

К счастью, по словам Талоса, пользователи этих устройств могут уменьшить уязвимости, обновив свои iC до последней версии прошивки. Талос писал, что Cisco, по всей видимости, сообщила Гарретту об уязвимостях системы безопасности в августе, а 13 декабря поставщик исправил их.

Мы обратились в службу безопасности Garrett за комментариями и обновим эту статью, если они ответят.