Дослідники виявили загалом дев’ять вразливостей програмного забезпечення в широко використовуваному продукті металошукача. Згідно з дослідженням, уразливості можуть дозволити хакеру вивести детектори в автономний режим, зчитувати або змінювати їх дані або просто вдаватися до їхньої функціональності.ls.
Розглядуваний продукт виробляється Джарретт , відома компанія в Сполучених Штатах, яка виробляє металошукачі та продає свою продукцію школам, судам, в’язницям, аеропортам, спортивним і розважальним закладам, а також різноманітним державним будівлям, Його сайт І інше сайти. Іншими словами, їхня продукція є майже скрізь.
На жаль, на думку дослідників с Cisco Talos, Garrett широко використовується блок iC В біді. Продукт, який забезпечує мережеве підключення до двох поширених сповіщувачів компанії (Garrett PD 6500i і Garrett MZ 6100), в основному виконує роль центру управління для людини-оператора сповіщувача: використовуючи портативний комп’ютер або інший інтерфейс, оператор може використовувати пристрій. для дистанційного керування сповіщувачем, на додаток до участі в «моніторингу та діагностиці в реальному часі», згідно з веб-сайт Продайте товар.
У дописі в блозі Опубліковані у вівторок дослідники Talos заявили про вразливості iC, які офіційно відстежуються як Рій насильницького екстремізмуЦе може дозволити комусь зламати певні металошукачі, вилучити їх з Інтернету, виконати довільний код і взагалі зіпсувати речі.
«Зловмисник може маніпулювати цим пристроєм, щоб віддалено відстежувати статистику металошукача, наприклад, чи спрацював сигнал тривоги або скільки відвідувачів пройшло через нього», Пишуть дослідники. «Вони також можуть вносити зміни в конфігурацію, наприклад змінювати рівень чутливості пристрою, що може становити загрозу безпеці користувачів, які покладаються на ці металошукачі».
Коротше кажучи: це погана новина. Загалом, нікому дуже не хочеться проходити через металошукач. Але якби ви пройшли через це, ви могли б також працювати, чи не так? Хоча сценарії, за яких зловмисник може зіткнутися з проблемою злому цих систем, здаються невеликими і, можливо, вигаданими, наявність функціональних систем безпеки у важливих місцях, таких як аеропорти та державні установи, здається хорошою ідеєю.
На щастя, Талос каже, що користувачі цих пристроїв можуть пом’якшити вразливості, оновивши свої iC до останньої версії прошивки. Талос пише, що Cisco, очевидно, розкрила Гарретту недоліки безпеки в серпні, а постачальник виправив недоліки 13 грудня.
Ми звернулися до Garrett Security за коментарем і оновимо цю історію, якщо вони нададуть відповідь.
“Загальний ніндзя в соціальних мережах. Інтроверт. Творець. Шанувальник телебачення. Підприємець, що отримує нагороди. Веб-ботанік. Сертифікований читач”
/cdn.vox-cdn.com/uploads/chorus_asset/file/25404717/delta_app_store.png)
/cdn.vox-cdn.com/uploads/chorus_asset/file/21869417/akrales_200904_4160_0216.0.jpg)
