Neue Forschungen zeigen die Möglichkeit, Metalldetektoren zu durchdringen
Forscher haben insgesamt neun Software-Schwachstellen in einem häufig verwendeten Metalldetektorprodukt entdeckt. Wenn die Schwachstellen ausgenutzt werden, könnten die Schwachstellen es einem Hacker ermöglichen, Detektoren offline zu nehmen, ihre Daten zu lesen oder zu ändern oder deren Funktionalität ganz allgemein zu manipulieren, so die Forschung.ls.
Das betreffende Produkt wird hergestellt von Jarrett , ein bekanntes Unternehmen in den USA, das Metalldetektoren herstellt und seine Produkte an Schulen, Gerichtsgebäude, Gefängnisse, Flughäfen, Sport- und Freizeiteinrichtungen sowie eine Vielzahl von Regierungsgebäuden verkauft Seine Webseite Und anders Websites. Mit anderen Worten, ihre Produkte sind so ziemlich überall.
Leider laut Forschern mit Cisco Talos, Garrett weit verbreitet iC.-Einheit In Schwierigkeiten. Das Produkt, das eine Netzwerkverbindung zu zwei der gängigen Detektoren des Unternehmens (Garrett PD 6500i und Garrett MZ 6100) bereitstellt, fungiert hauptsächlich als Kontrollzentrum für den menschlichen Bediener des Detektors: Über einen Laptop oder eine andere Schnittstelle kann der Bediener das Gerät verwenden den Detektor fernzusteuern, Zusätzlich zur „Echtzeitüberwachung und -diagnose“ gemäß Webseite Verkaufe das Produkt.
In einem Blogbeitrag Am Dienstag veröffentlichten Talos-Forscher die Sicherheitslücken in iC, die offiziell als verfolgt werden Ein Schwarm gewalttätigen ExtremismusEs könnte jemandem ermöglichen, bestimmte Metalldetektoren zu hacken, sie aus dem Internet zu entfernen, beliebigen Code auszuführen und die Dinge im Allgemeinen wirklich durcheinander zu bringen.
„Ein Angreifer kann dieses Gerät manipulieren, um Statistiken für den Metalldetektor aus der Ferne zu überwachen, beispielsweise ob ein Alarm ausgelöst wurde oder wie viele Besucher es passiert haben.“ Forscher schreiben. „Sie können auch Konfigurationsänderungen vornehmen, beispielsweise die Empfindlichkeit des Geräts ändern, was für Benutzer, die sich auf diese Metalldetektoren verlassen, ein Sicherheitsrisiko darstellen könnte.“
Kurzum: Das sind schlechte Nachrichten. Im Allgemeinen möchte niemand wirklich durch einen Metalldetektor gehen. Aber wenn Sie durch einen gehen würden, könnten Sie genauso gut arbeiten, oder? Während die Szenarien, in denen ein Angreifer auf das Problem des Eindringens in diese Systeme stoßen könnte, mager und möglicherweise fiktiv erscheinen, scheinen funktionierende Sicherheitssysteme an wichtigen Orten wie Flughäfen und Behörden eine gute Idee zu sein.
Glücklicherweise sagt Talos, dass Benutzer dieser Geräte die Schwachstellen abschwächen können, indem sie ihre iCs auf die neueste Version ihrer Firmware aktualisieren. Talos schrieb, Cisco habe Garrett offenbar im August Sicherheitslücken offengelegt und der Anbieter habe die Fehler am 13. Dezember behoben.
Wir haben Garrett Security um einen Kommentar gebeten und werden diese Geschichte aktualisieren, wenn sie antworten.
„Lebenslanger Social-Media-Liebhaber. Fällt oft hin. Schöpfer. Leidenschaftlicher Feinschmecker. Entdecker. Typischer Unruhestifter.“