Nhiều lỗ hổng nguy hiểm trong thiết bị máy dò kim loại Garrett

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Nhiều lỗ hổng nguy hiểm trong thiết bị máy dò kim loại Garrett
Nhiều lỗ hổng an ninh đã được phát hiện trong một thành phần mạng của thiết bị Garrett Metal Detectors có thể cho phép tin tặc vượt qua các yêu cầu xác thực, giả mạo cấu hình máy dò kim loại và thậm chí thực thi mã tùy ý trên thiết bị.

Screenshot 2021-12-29 100311.png

Cisco Talos cho biết: "Hacker có thể thao túng mô-đun này để theo dõi từ xa số liệu thống kê trong máy dò kim loại, chẳng hạn như những báo động đã được kích hoạt hoặc có bao nhiêu hành khách được kiểm tra. Tin tặc cũng có thể thực hiện các thay đổi về cấu hình, chẳng hạn như thay đổi mức độ nhạy của thiết bị, điều này có thể gây ra rủi ro bảo mật cho đơn vị dựa vào các máy dò kim loại này."

Nhà nghiên cứu bảo mật của Talos, Matt Wiseman đã phát hiện và báo cáo các lỗ hổng này vào ngày 17 tháng 8 năm 2021. Các bản vá lỗi đã được nhà cung cấp phát hành vào ngày 13 tháng 12 năm 2021.

Các lỗ hổng nằm trong mô-đun Garrett iC, cho phép người dùng giao tiếp với các máy dò kim loại đi xuyên qua như Garrett PD 6500i hoặc Garrett MZ 6100 sử dụng máy tính thông qua mạng có dây hoặc không dây. Mô-đun này cho phép khách hàng điều khiển và giám sát các thiết bị từ xa trong thời gian thực.

Các lỗ hổng an ninh ảnh hưởng đến thiết bị Garrett Metal Detectors bao gồm:
Việc khai thác thành công các lỗ hổng này trong iC Module CMA phiên bản 5.0 cho phép tin tặc chiếm quyền điều khiển phiên của người dùng đã xác thực, đọc, ghi hoặc xóa các tệp tùy ý trên thiết bị và tồi tệ hơn, dẫn đến thực thi mã từ xa.

Do mức độ nghiêm trọng của các lỗ hổng an ninh, người dùng được khuyến nghị cập nhật lên phiên bản firmware mới nhất càng sớm càng tốt.
Theo: thehackernews
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
garrett metal detectors vulnerability
Bên trên