La detección de una serie de vulnerabilidades podría ayudar a los piratas informáticos a apagar los detectores de metales en los aeropuertos.

Al explotar estas vulnerabilidades, los piratas informáticos pueden eludir las solicitudes de autenticación, falsificar configuraciones de detectores e incluso ejecutar código arbitrario en el dispositivo.

"Un atacante podría manipular este módulo para monitorear de forma remota las estadísticas del detector de metales, como si se activaron las alarmas o cuántos visitantes pasaron", dice el informe. mostró Cisco Talos. "Los piratas informáticos también pueden realizar cambios de configuración, como cambiar la sensibilidad de un dispositivo, lo que puede representar una amenaza para la seguridad de las organizaciones que dependen en gran medida de los detectores de metales".

Figura 1: la detección de una serie de vulnerabilidades podría ayudar a los piratas informáticos a desactivar los detectores de metales en los aeropuertos

El investigador de seguridad de Cisco Talos, Matt Wiseman, descubrió e informó sobre las vulnerabilidades el 17 de agosto de 2021. Los proveedores lanzaron parches el 13/12/2021.

Las vulnerabilidades se encuentran en el módulo Garrett iC, que permite a los operadores comunicarse con detectores de metales que pasan a través de puertas, como Garrett PD 6500i o Garrett MZ 6100, a través de un ordenador a través de una red cableada o inalámbrica. Esto permite a los operadores realizar operaciones remotas con dispositivos y monitoreo en tiempo real.

Aquí hay una lista de vulnerabilidades descubiertas recientemente:

  1. CVE-2021-21901 (puntaje CVSS: 9.8), CVE-2021-21903 (puntaje CVSS: 9.8), CVE-2021-21905 y CVE-2021-21905 (puntaje CVSS: 8.2) - Vulnerabilidad al desbordamiento de búfer basado en pila A puede ser causado por el envío de un paquete malicioso al dispositivo
  2. CVE-2021-21902 (puntaje CVSS: 7.5): vulnerabilidad de omisión de autenticación debido a una condición rara que podría ser causada por el envío de una cadena de solicitud
  3. CVE-2021-21904 (puntuación CVSS: 9,1), CVE-2021-21907 (puntuación CVSS: 4,9), CVE-2021-21908 y CVE-2021-21909 (puntuación CVSS: 6,5). enviando equipos especialmente creados

Al explotar con éxito las vulnerabilidades antes mencionadas en iC CMA versión 5.0, un atacante podría capturar la sesión de un usuario autenticado, leer, escribir o eliminar archivos arbitrarios en el dispositivo y peor. debería resultar en la ejecución remota de código.

Debido a la gravedad de las vulnerabilidades, se recomienda a las unidades que utilizan detectores de metales que actualicen el firmware a la última versión lo antes posible.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir