DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Nhiều lỗ hổng nguy hiểm trong thiết bị máy dò kim loại Garrett
Nhiều lỗ hổng an ninh đã được phát hiện trong một thành phần mạng của thiết bị Garrett Metal Detectors có thể cho phép tin tặc vượt qua các yêu cầu xác thực, giả mạo cấu hình máy dò kim loại và thậm chí thực thi mã tùy ý trên thiết bị.
Cisco Talos cho biết: "Hacker có thể thao túng mô-đun này để theo dõi từ xa số liệu thống kê trong máy dò kim loại, chẳng hạn như những báo động đã được kích hoạt hoặc có bao nhiêu hành khách được kiểm tra. Tin tặc cũng có thể thực hiện các thay đổi về cấu hình, chẳng hạn như thay đổi mức độ nhạy của thiết bị, điều này có thể gây ra rủi ro bảo mật cho đơn vị dựa vào các máy dò kim loại này."
Nhà nghiên cứu bảo mật của Talos, Matt Wiseman đã phát hiện và báo cáo các lỗ hổng này vào ngày 17 tháng 8 năm 2021. Các bản vá lỗi đã được nhà cung cấp phát hành vào ngày 13 tháng 12 năm 2021.
Các lỗ hổng nằm trong mô-đun Garrett iC, cho phép người dùng giao tiếp với các máy dò kim loại đi xuyên qua như Garrett PD 6500i hoặc Garrett MZ 6100 sử dụng máy tính thông qua mạng có dây hoặc không dây. Mô-đun này cho phép khách hàng điều khiển và giám sát các thiết bị từ xa trong thời gian thực.
Các lỗ hổng an ninh ảnh hưởng đến thiết bị Garrett Metal Detectors bao gồm:
Do mức độ nghiêm trọng của các lỗ hổng an ninh, người dùng được khuyến nghị cập nhật lên phiên bản firmware mới nhất càng sớm càng tốt.
Cisco Talos cho biết: "Hacker có thể thao túng mô-đun này để theo dõi từ xa số liệu thống kê trong máy dò kim loại, chẳng hạn như những báo động đã được kích hoạt hoặc có bao nhiêu hành khách được kiểm tra. Tin tặc cũng có thể thực hiện các thay đổi về cấu hình, chẳng hạn như thay đổi mức độ nhạy của thiết bị, điều này có thể gây ra rủi ro bảo mật cho đơn vị dựa vào các máy dò kim loại này."
Nhà nghiên cứu bảo mật của Talos, Matt Wiseman đã phát hiện và báo cáo các lỗ hổng này vào ngày 17 tháng 8 năm 2021. Các bản vá lỗi đã được nhà cung cấp phát hành vào ngày 13 tháng 12 năm 2021.
Các lỗ hổng nằm trong mô-đun Garrett iC, cho phép người dùng giao tiếp với các máy dò kim loại đi xuyên qua như Garrett PD 6500i hoặc Garrett MZ 6100 sử dụng máy tính thông qua mạng có dây hoặc không dây. Mô-đun này cho phép khách hàng điều khiển và giám sát các thiết bị từ xa trong thời gian thực.
Các lỗ hổng an ninh ảnh hưởng đến thiết bị Garrett Metal Detectors bao gồm:
- CVE-2021-21901 (CVSS: 9.8), CVE-2021-21903 (CVSS: 9.8), CVE-2021-21905, và CVE-2021-21906 (CVSS: 8.2): Lỗ hổng tràn bộ đệm dựa trên ngăn xếp có thể được kích hoạt bằng cách gửi một gói độc hại đến thiết bị
- CVE-2021-21902 (CVSS: 7.5): Lỗ hổng bỏ qua xác thực có thể được kích hoạt bằng cách gửi một chuỗi yêu cầu
- CVE-2021-21904 (CVSS: 9.1), CVE-2021-21907 (CVSS: 4.9), CVE-2021-21908, và CVE-2021-21909 (CVSS: 6.5): lỗ hổng truyền tải thư (Directory traversal) mục có thể bị khai thác bằng cách gửi các lệnh được chế tạo đặc biệt
Do mức độ nghiêm trọng của các lỗ hổng an ninh, người dùng được khuyến nghị cập nhật lên phiên bản firmware mới nhất càng sớm càng tốt.
Theo: thehackernews
Chỉnh sửa lần cuối bởi người điều hành: