全世界领跑的安全性科学研究精英团队Talos近日发觉,Garrett 金属探测器的互联网部件中出现很多明显的安全性漏洞。这种漏洞很有可能容许远程控制网络攻击绕开身份认证规定、伪造金属探测器配备,乃至在机器设备上实行任何编码。
材料表明,Garrett是美国知名金属探测器知名品牌,集团旗下有几款商品,包含便携式金属探测器、拱形金属探测器等,被广泛运用于飞机场、地铁站、院校、法院、牢房、休闲娱乐会所等众多情景。
Garrett企业金属探测器的网络信息安全漏洞关键聚集在 Garrett iC控制模块上。该模块可以为Garrett企业集团旗下2款流行的徒步式探测仪(Garrett PD 6500i和Garrett MZ 6100)给予数据连接,客户可以利用互联网和这两种商品开展联接和通讯,可完成远程控制同步控制和监控系统,即时纪录拱形下根据的总数并剖析数据统计和数据图表,以提升安全大检查站的安全防范措施。
Talos在上星期的一份安全报告中强调,“运用这种漏洞,网络攻击可以操纵该控制模块,完成实时监控金属探测器的总体目标,并盗取其数据统计,例如有多少客户通过了该智能安防门,又有多少客户开启了报警等。与此同时网络攻击还能够远程控制变更智能安防门的配备,例如提升或减少机器设备的敏感度,这可能会给许多依靠金属探测器的公司和客户产生安全隐患。”
2021年8月17日,Talos 安全性研究者 Matt Wiseman在Garrett 5.0版本号中一共发觉了好几个漏洞,包含比较严重局部变量跨站脚本攻击、容许绕开验证并得到管理权限、改动文档命令行参数等。2021年12月13日,Garrett经销商公布了有关漏洞的安全更新,并催促公司和客户尽早升级补丁包。
安全性漏洞目录如下所示:
- CVE-2021-21901(CVSS 得分:9.8)、CVE-2021-21903(CVSS 评分:9.8)、CVE-2021-21905和CVE-2021-21906(CVSS 得分:8.2)——根据高速缓存的跨站脚本攻击漏洞,可以利用向机器设备推送故意数据来开启。
- CVE-2021-21902(CVSS 成绩:7.5)——身份认证绕开漏洞,可以根据推送一系列要求来开启。
- CVE-2021-21904(CVSS 得分:9.1)、CVE-2021-21907(CVSS 评分:4.9)、CVE-2021-21908和CVE-2021-21909(CVSS 得分:6.5)——可以根据推送特殊的指令开展开启,可盗取客户数据信息。
参照来源于:https://thehackernews.com/2021/12/garrett-walk-through-metal-detectors.html