信息來(lái)源:安全內(nèi)參
全球領(lǐng)先的安全研究團(tuán)隊(duì)Talos近日發(fā)現(xiàn),Garrett 金屬探測(cè)器的網(wǎng)絡(luò)組件中存在許多嚴(yán)重的安全漏洞。這些漏洞可能允許遠(yuǎn)程攻擊者繞過(guò)身份驗(yàn)證要求、篡改金屬探測(cè)器配置,甚至在設(shè)備上執(zhí)行任意代碼。
資料顯示,Garrett是美國(guó)著名金屬探測(cè)器品牌,旗下有多款產(chǎn)品,包括手持式金屬探測(cè)器、拱形金屬探測(cè)器等,被廣泛應(yīng)用于機(jī)場(chǎng)、地鐵、學(xué)校、法院、監(jiān)獄、娛樂場(chǎng)所等多個(gè)場(chǎng)景。
Garrett公司金屬探測(cè)器的網(wǎng)絡(luò)安全漏洞主要集中在 Garrett iC模塊上。該模塊可以為Garrett公司旗下兩款流行的步行式探測(cè)器(Garrett PD 6500i和Garrett MZ 6100)提供網(wǎng)絡(luò)連接,用戶可以通過(guò)網(wǎng)絡(luò)和這兩款產(chǎn)品進(jìn)行連接和通信,可實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)控制和監(jiān)控設(shè)備,實(shí)時(shí)記錄拱形下通過(guò)的人數(shù)并分析統(tǒng)計(jì)數(shù)據(jù)和圖表,以優(yōu)化安全檢查站的安全措施。
Talos在近日的一份安全報(bào)告中指出,“利用這些漏洞,攻擊者可以操控該模塊,實(shí)現(xiàn)遠(yuǎn)程監(jiān)控金屬探測(cè)器的目標(biāo),并竊取其統(tǒng)計(jì)數(shù)據(jù),比如有多少用戶經(jīng)過(guò)了該安防門,又有多少用戶觸發(fā)了警報(bào)等。同時(shí)攻擊者還可以遠(yuǎn)程更改安防門的配置,例如提高或降低設(shè)備的靈敏度,這將會(huì)給很多依賴金屬探測(cè)器的企業(yè)和用戶帶來(lái)安全風(fēng)險(xiǎn)?!?
2021年8月17日,Talos 安全研究員 Matt Wiseman在Garrett 5.0版本中一共發(fā)現(xiàn)了多個(gè)漏洞,包括嚴(yán)重堆棧緩沖區(qū)溢出、允許繞過(guò)認(rèn)證并獲得管理員權(quán)限、修改文件命令行參數(shù)等。2021年12月13日,Garrett供應(yīng)商發(fā)布了相關(guān)漏洞的安全補(bǔ)丁,并督促企業(yè)和用戶盡快更新補(bǔ)丁。
安全漏洞列表如下:
CVE-2021-21901(CVSS 評(píng)分:9.8)、CVE-2021-21903(CVSS 評(píng)分:9.8)、CVE-2021-21905和CVE-2021-21906(CVSS 評(píng)分:8.2)——基于堆棧的緩沖區(qū)溢出漏洞,可以通過(guò)向設(shè)備發(fā)送惡意數(shù)據(jù)包來(lái)觸發(fā)。
CVE-2021-21902(CVSS 分?jǐn)?shù):7.5)——身份驗(yàn)證繞過(guò)漏洞,可以通過(guò)發(fā)送一系列請(qǐng)求來(lái)觸發(fā)。
CVE-2021-21904(CVSS 評(píng)分:9.1)、CVE-2021-21907(CVSS 評(píng)分:4.9)、CVE-2021-21908和CVE-2021-21909(CVSS 評(píng)分:6.5)——可以通過(guò)發(fā)送特定的命令進(jìn)行觸發(fā),可竊取用戶數(shù)據(jù)。
參考來(lái)源
https://thehackernews.com/2021/12/garrett-walk-through-metal-detectors.html