Οι ερευνητές ανακάλυψαν συνολικά εννέα ευπάθειες λογισμικού σε ένα ευρέως χρησιμοποιούμενο προϊόν ανιχνευτή μετάλλων. Εάν εκμεταλλευτούν, τα τρωτά σημεία θα μπορούσαν να επιτρέψουν σε έναν χάκερ να βγάλει ανιχνευτές εκτός σύνδεσης, να διαβάσει ή να αλλάξει τα δεδομένα τους ή απλώς να παραβιάσει γενικά τη λειτουργικότητά τους, σύμφωνα με την έρευνα.ls.
Το εν λόγω προϊόν παράγεται από Τζάρετ , μια πολύ γνωστή εταιρεία στις Ηνωμένες Πολιτείες που κατασκευάζει ανιχνευτές μετάλλων και πουλά τα προϊόντα της σε σχολεία, δικαστήρια, φυλακές, αεροδρόμια, αθλητικούς και ψυχαγωγικούς χώρους και σε διάφορα κυβερνητικά κτίρια, σύμφωνα με Η ιστοσελίδα του Και αλλού τοποθεσίες. Με άλλα λόγια, τα προϊόντα τους βρίσκονται σχεδόν παντού.
Δυστυχώς, σύμφωνα με τους ερευνητές με Cisco Talos, Garrett χρησιμοποιείται ευρέως μονάδα iC Σε μπελάδες. Το προϊόν, το οποίο παρέχει σύνδεση δικτύου σε δύο από τους κοινούς ανιχνευτές της εταιρείας (Garrett PD 6500i και Garrett MZ 6100), λειτουργεί κυρίως ως κέντρο ελέγχου για τον ανθρώπινο χειριστή του ανιχνευτή: χρησιμοποιώντας φορητό υπολογιστή ή άλλη διεπαφή, ο χειριστής μπορεί να χρησιμοποιήσει τη μονάδα για τον απομακρυσμένο έλεγχο του ανιχνευτή, εκτός από τη συμμετοχή σε “παρακολούθηση και διάγνωση σε πραγματικό χρόνο”, σύμφωνα με δικτυακός τόπος Πουλήστε το προϊόν.
Σε μια ανάρτηση στο blog Δημοσιεύτηκαν την Τρίτη, οι ερευνητές του Talos είπαν ότι τα τρωτά σημεία στο iC, τα οποία παρακολουθούνται επίσημα ως Ένα σμήνος βίαιου εξτρεμισμούΘα μπορούσε να επιτρέψει σε κάποιον να χακάρει ορισμένους ανιχνευτές μετάλλων, να τους αφαιρέσει από το Διαδίκτυο, να εκτελέσει αυθαίρετο κώδικα και να μπερδέψει πραγματικά τα πράγματα γενικά.
“Ένας εισβολέας μπορεί να χειραγωγήσει αυτή τη μονάδα για να παρακολουθεί εξ αποστάσεως στατιστικά στοιχεία για τον ανιχνευτή μετάλλων, όπως εάν ενεργοποιήθηκε συναγερμός ή πόσοι επισκέπτες έχουν περάσει από αυτόν.” Οι ερευνητές γράφουν. «Μπορούν επίσης να κάνουν αλλαγές στη διαμόρφωση, όπως να αλλάξουν το επίπεδο ευαισθησίας της συσκευής, το οποίο θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια των χρηστών που βασίζονται σε αυτούς τους ανιχνευτές μετάλλων».
Εν ολίγοις: αυτά είναι άσχημα νέα. Γενικά, κανείς δεν θέλει πραγματικά να περάσει από έναν ανιχνευτή μετάλλων. Αλλά, αν επρόκειτο να περάσετε από ένα, θα μπορούσατε επίσης να δουλέψετε, σωστά; Ενώ τα σενάρια στα οποία ένας εισβολέας μπορεί να αντιμετωπίσει το πρόβλημα της διείσδυσης σε αυτά τα συστήματα φαίνονται λεπτά και πιθανώς φανταστικά, η ύπαρξη λειτουργικών συστημάτων ασφαλείας σε σημαντικές τοποθεσίες όπως αεροδρόμια και κυβερνητικές υπηρεσίες φαίνεται καλή ιδέα.
Ευτυχώς, ο Talos λέει ότι οι χρήστες αυτών των συσκευών μπορούν να μετριάσουν τα τρωτά σημεία ενημερώνοντας τα iC τους στην πιο πρόσφατη έκδοση του υλικολογισμικού τους. Ο Talos έγραψε ότι η Cisco προφανώς αποκάλυψε ευπάθειες ασφαλείας στον Garrett τον Αύγουστο και ο πωλητής διόρθωσε τα ελαττώματα στις 13 Δεκεμβρίου.
Επικοινωνήσαμε με την Garrett Security για σχόλια και θα ενημερώσουμε αυτήν την ιστορία εάν απαντήσουν.