Търсене
Close this search box.

УЯЗВИМОСТИ И ПРИ МЕТАЛНИТЕ ДЕТЕКТОРИ

Изследователи по киберсигурността наскоро съобщиха за списък с уязвимости в сигурността на детекторите за метал, които хакерите и престъпниците могат да използват. Пропуските в сигурността бяха открити в металотърсачните машини, предлагани от Garrett, компания за решения за проверка на сигурността, разположена в САЩ. Техните продукти са широко разпространени в правителствени сгради, училища, летища, затвори и др. Проблемите със сигурността бяха открити в средата на август и Garrett пусна пачове почти четири месеца по-късно. След като бяха издадени актуализациите за сигурност, изследователите информираха медиите за недостатъците. Проблемните продукти на охранителната фирма са Garrett PD 6500i и Garrett MZ 6100.

Недостатъците в сигурността, наблюдавани в металотърсачите Garrett, позволяват на престъпниците да се намесват дистанционно в защитните машини. Хакерите може да са успели да включват и изключват устройствата, да четат и променят данни, съхранявани на машините, и да се забъркват с функционалността. За щастие няма съобщения за престъпници, които са използвали уязвимостите в реалния свят. Въпреки това, уязвимостите бяха потвърдени от Garrett, който след това издаде корекцията. Системите за сигурност на Garrett, които все още не са напълно актуализирани, все още може да са уязвими за дистанционно хакване. Компанията предлага, че всеки, който все още не е успял да актуализира своята система, трябва незабавно да го направи или да се свърже с местния си агент по продажбите за насоки.

Хората рядко са развълнувани да преминат през контролно-пропускателни пунктове, но да знаят, че те може да не работят правилно или да са лесни за подправяне, наистина е страшна мисъл. Уязвимости като тези, открити при моделите на металдетектора на Garrett, ще изискват достъп до мрежата, използвана от металдетектора, което не е лесна мишена за масовите заплахи. Но това са точно уязвимостите, които вътрешните заплахи се стремят да използват и те обикновено не се откриват, докато не бъдат нанесени щетите. Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) многократно даваше да се разбере, че инциденти с вътрешна заплаха са възможни във всеки сектор или организация и публичните и частните организации винаги трябва да бъдат бдителни.

Мнозина се питат защо такива устройства изобщо имат инсталирани мрежови модули. Удобството, предлагано от свързаните устройства, може да не си струва риска и възможните дупки в сигурността, които идват с подобни опции. Тенденцията за свързване на всичко към мрежата продължава, тъй като IoT технологията предлага много предимства. Въпреки това, не е много успокояващо да знаем, че активно внедрените металотърсачи са уязвими от години и може да видим подобни проблеми със сигурността с такива контролни точки за сигурност в бъдеще, тъй като все повече устройства се свързват към мрежи.

Източник: e-security.bg

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
Бъдете социални
Още по темата
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
24/02/2024

Парите на LockBit

Според анализа на стотици криптовалутни портфейли,...
20/02/2024

Грешка в камерите на Wyze ...

В петък Wyze сподели повече подробности...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!