Gennaio 24, 2022

NbaRevolution

Covid crisi politica in Italia

Una nuova ricerca rivela la possibilità di penetrare i metal detector

I ricercatori hanno scoperto un totale di nove vulnerabilità del software in un metal detector comunemente usato. La ricerca rivela che se le vulnerabilità vengono sfruttate, potrebbero consentire a un hacker di fermare i rilevatori, leggere o alterare i loro dati o, in generale, alterarne le funzioni.

Il prodotto in questione è prodotto da Jarrett , una nota azienda negli Stati Uniti che produce metal detector e vende i suoi prodotti a scuole, tribunali, carceri, aeroporti, luoghi sportivi e ricreativi e una varietà di edifici governativi, secondo Il suo sito web e altro siti. In altre parole, i loro prodotti sono praticamente ovunque.

Sfortunatamente, secondo i ricercatori con Cisco Talos, Garrett ampiamente utilizzato iC. unità Nei guai. Il prodotto, che fornisce connettività di rete a due dei comuni rilevatori dell’azienda (Garrett PD 6500i e Garrett MZ 6100), funge principalmente da centro di controllo per l’operatore umano del rilevatore: utilizzando un computer portatile o un’altra interfaccia, l’operatore può utilizzare l’unità per controllare a distanza il rilevatore, oltre a impegnarsi in “monitoraggio e diagnosi in tempo reale”, secondo sito web Vendi il prodotto.

In un post sul blog Pubblicato martedì, i ricercatori di Talos hanno affermato che le vulnerabilità in iC sono ufficialmente tracciate come Uno sciame di estremismo violentoPotrebbe consentire a qualcuno di hackerare determinati metal detector, rimuoverli da Internet, eseguire codice arbitrario e rovinare davvero le cose in generale.

“Un utente malintenzionato può manipolare questa unità per monitorare in remoto le statistiche del metal detector, ad esempio se è stato attivato un allarme o quanti visitatori sono passati attraverso di essa”, I ricercatori scrivono. “Possono anche apportare modifiche alla configurazione, come la modifica del livello di sensibilità del dispositivo, che potrebbe rappresentare un rischio per la sicurezza degli utenti che si affidano a questi metal detector”.

READ  Cosa succede ai tuoi dati online quando muori?

In breve: questa è una brutta notizia. In generale, nessuno vuole davvero passare attraverso un metal detector. Ma se dovessi attraversarne uno, potresti anche lavorare, giusto? Mentre gli scenari in cui un utente malintenzionato potrebbe incontrare il problema di penetrare in questi sistemi sembrano deboli e forse fittizi, avere sistemi di sicurezza funzionali in luoghi importanti come aeroporti e agenzie governative sembra una buona idea.

Fortunatamente, Talos afferma che gli utenti di questi dispositivi possono mitigare le vulnerabilità aggiornando i loro iC all’ultima versione del loro firmware. Talos ha scritto che Cisco apparentemente ha rivelato le vulnerabilità della sicurezza a Garrett ad agosto e che il venditore ha corretto le falle il 13 dicembre.

Abbiamo contattato Garrett Security per un commento e aggiorneremo questa storia se risponderanno.