Търсене
Close this search box.

УЯЗВИМОСТИ И ПРИ МЕТАЛНИТЕ ДЕТЕКТОРИ

Изследователи по киберсигурността наскоро съобщиха за списък с уязвимости в сигурността на детекторите за метал, които хакерите и престъпниците могат да използват. Пропуските в сигурността бяха открити в металотърсачните машини, предлагани от Garrett, компания за решения за проверка на сигурността, разположена в САЩ. Техните продукти са широко разпространени в правителствени сгради, училища, летища, затвори и др. Проблемите със сигурността бяха открити в средата на август и Garrett пусна пачове почти четири месеца по-късно. След като бяха издадени актуализациите за сигурност, изследователите информираха медиите за недостатъците. Проблемните продукти на охранителната фирма са Garrett PD 6500i и Garrett MZ 6100.

Недостатъците в сигурността, наблюдавани в металотърсачите Garrett, позволяват на престъпниците да се намесват дистанционно в защитните машини. Хакерите може да са успели да включват и изключват устройствата, да четат и променят данни, съхранявани на машините, и да се забъркват с функционалността. За щастие няма съобщения за престъпници, които са използвали уязвимостите в реалния свят. Въпреки това, уязвимостите бяха потвърдени от Garrett, който след това издаде корекцията. Системите за сигурност на Garrett, които все още не са напълно актуализирани, все още може да са уязвими за дистанционно хакване. Компанията предлага, че всеки, който все още не е успял да актуализира своята система, трябва незабавно да го направи или да се свърже с местния си агент по продажбите за насоки.

Хората рядко са развълнувани да преминат през контролно-пропускателни пунктове, но да знаят, че те може да не работят правилно или да са лесни за подправяне, наистина е страшна мисъл. Уязвимости като тези, открити при моделите на металдетектора на Garrett, ще изискват достъп до мрежата, използвана от металдетектора, което не е лесна мишена за масовите заплахи. Но това са точно уязвимостите, които вътрешните заплахи се стремят да използват и те обикновено не се откриват, докато не бъдат нанесени щетите. Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) многократно даваше да се разбере, че инциденти с вътрешна заплаха са възможни във всеки сектор или организация и публичните и частните организации винаги трябва да бъдат бдителни.

Мнозина се питат защо такива устройства изобщо имат инсталирани мрежови модули. Удобството, предлагано от свързаните устройства, може да не си струва риска и възможните дупки в сигурността, които идват с подобни опции. Тенденцията за свързване на всичко към мрежата продължава, тъй като IoT технологията предлага много предимства. Въпреки това, не е много успокояващо да знаем, че активно внедрените металотърсачи са уязвими от години и може да видим подобни проблеми със сигурността с такива контролни точки за сигурност в бъдеще, тъй като все повече устройства се свързват към мрежи.

Източник: e-security.bg

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
Бъдете социални
Още по темата
16/06/2024

Kраят на една ера настъпва ...

Една от най-старите и все още...
30/05/2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка,...
21/05/2024

Уязвимост на Fluent Bit за...

Критична уязвимост на Fluent Bit, която...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!