探测|黑客可破解 金属探测安全门发现漏洞
2021-12-23 05:11:00 作者:老王
研究人员在一种常用的金属探测器产品中发现了总共九个软件漏洞 。 研究显示 , 如果被利用 , 这些安全漏洞可以让黑客将探测器脱机 , 读取或改变它们的数据 , 或者只是一般地破坏它们的功能 。
【探测|黑客可破解 金属探测安全门发现漏洞】根据其网站和其他网站 , 该产品由美国著名的金属探测器制造商加勒特公司生产 , 其产品销售给学校、法院、监狱、机场、体育和娱乐场所 , 以及各种政府建筑 。 换句话说 , 他们的产品几乎无处不在 。
文章图片
不幸的是 , 根据思科Talos的研究人员的说法 , 加勒特公司广泛使用的iC模块正处于困境 。 该产品为该公司的两款流行的步行式探测器(Garrett PD 6500i和Garrett MZ 6100)提供网络连接 , 基本上充当了探测器人类操作员的控制中心:使用笔记本电脑或其他接口 , 操作员可以使用该模块远程控制探测器 , 以及参与 "实时监控和诊断" , 根据该产品销售网站的说法 。
在周二发表的一篇博文中 , Talos研究人员说 , iC中的漏洞被正式追踪为大量的CVE , 可以让人入侵特定的金属探测器 , 使其脱机 , 执行任意代码 , 一般来说就是把事情搞得很乱 。
[#zolsplit_eca_zolecjd电商推广区域分隔符开始#]
文章图片
[经销商]
[产品售价]
[#zolsplit_ecb电商推广区域分隔符结束#]
研究人员写道:"攻击者可以操纵这个模块来远程监控金属探测器的统计数据 , 如警报是否被触发或有多少游客走过 , " 。 "他们还可以进行配置更改 , 例如改变设备的敏感度 , 这可能会对依赖这些金属探测器的用户构成安全风险 。 "
简而言之:这是个坏消息 。 一般来说 , 没有人真的想走过金属探测器 。 但是 , 如果你要走过一个 , 它最好能起作用 , 对吗?虽然攻击者真的会费尽心思入侵这些系统的情况似乎很渺茫 , 甚至可能是幻想 , 但在机场和政府机构等重要地点拥有功能性安全系统似乎是个好主意 。
幸运的是 , Talos说 , 这些设备的用户可以通过将他们的iC模块更新到其固件的最新版本来缓解安全漏洞的问题 。 Talos写道 , 思科显然在8月向Garrett披露了这些漏洞 , 该供应商在12月13日刚刚修复了这些漏洞 。
推荐阅读
- 办证|成都温江公安预约服务小程序上线 让智慧政务服务触手可及
- 最新消息|肯德基客服回应盲盒被中消协点名:不影响销售 可继续买
- Verizon|雅虎日本全面实行远程办公,每人每月可报15万日元通勤费
- 高达|魅族 PANDAER 发布 130W 可视移动电源:全透明外壳,售价 999 元
- 新京报|肯德基客服回应盲盒被中消协点名:不影响销售,可以继续购买
- 能源|业内共话可再生能源助力建筑与城市低碳发展
- 财联社|比尔·盖茨谈疫情前景:奥密克戎后不太可能出现传染性更强的变种
- 市场资讯|Wood Mackenzie:疫情阻止了可再生能源成本的长期下降趋势
- 测试|饿了么计划今年在全国覆盖十万顶智能头盔:可语音接单
- 杜比|联想拯救者 Y9000P 2022 款预热:可选 RTX 3070 Ti 150W 满功耗