文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

地铁安防门被曝存在多个严重的安全漏洞

2024-12-02 11:18

关注

全球领先的安全研究团队Talos近日发现,Garrett 金属探测器的网络组件中存在许多严重的安全漏洞。这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置,甚至在设备上执行任意代码。

资料显示,Garrett是美国著名金属探测器品牌,旗下有多款产品,包括手持式金属探测器、拱形金属探测器等,被广泛应用于机场、地铁、学校、法院、监狱、娱乐场所等多个场景。

Garrett公司金属探测器的网络安全漏洞主要集中在 Garrett iC模块上。该模块可以为Garrett公司旗下两款流行的步行式探测器(Garrett PD 6500i和Garrett MZ 6100)提供网络连接,用户可以通过网络和这两款产品进行连接和通信,可实现远程实时控制和监控设备,实时记录拱形下通过的人数并分析统计数据和图表,以优化安全检查站的安全措施。

Talos在上周的一份安全报告中指出,“利用这些漏洞,攻击者可以操控该模块,实现远程监控金属探测器的目标,并窃取其统计数据,比如有多少用户经过了该安防门,又有多少用户触发了警报等。同时攻击者还可以远程更改安防门的配置,例如提高或降低设备的灵敏度,这将会给很多依赖金属探测器的企业和用户带来安全风险。”

2021年8月17日,Talos 安全研究员 Matt Wiseman在Garrett 5.0版本中一共发现了多个漏洞,包括严重堆栈缓冲区溢出、允许绕过认证并获得管理员权限、修改文件命令行参数等。2021年12月13日,Garrett供应商发布了相关漏洞的安全补丁,并督促企业和用户尽快更新补丁。

安全漏洞列表如下:

参考来源:https://thehackernews.com/2021/12/garrett-walk-through-metal-detectors.html

 

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯