image
Lale Çorumlu
garrett hack
Siber Güvenlik Haberleri

Garrett Geçişli Metal Dedektörleri Uzaktan Hacklenebilir

Garrett Metal Dedektörlerindeki bir ağ bileşeninde, uzaktaki saldırganların kimlik doğrulama gereksinimlerini atlamasına, metal dedektörü yapılandırmalarında değişiklik yapmasına ve hatta cihazlarda rastgele kod yürütmesine izin verebilecek bir dizi güvenlik açığı ortaya çıkarıldı.

Cisco Talos, geçen hafta yayınlanan bir açıklamada, "Bir saldırgan, alarmın tetiklenip tetiklenmediği veya kaç ziyaretçinin geçtiği gibi metal dedektörü üzerindeki istatistikleri uzaktan izlemek için bu modülü manipüle edebilir. Ayrıca, bir cihazın hassasiyet düzeyini değiştirmek gibi, bu metal dedektörlerine güvenen kullanıcılar için potansiyel olarak bir güvenlik riski oluşturan yapılandırma değişiklikleri de yapabilirler." dedi.

Talos güvenlik araştırmacısı Matt Wiseman, bu güvenlik açıklarını 17 Ağustos 2021'de keşfedip bildirdiği için itibar kazandı. Yamalar, satıcı tarafından 13 Aralık 2021'de yayınlandı.

Kusurlar, kullanıcıların ağ üzerinden bir bilgisayar kullanarak Garrett PD 6500i veya Garrett MZ 6100 gibi geçişli metal dedektörleriyle kablolu veya kablosuz olarak iletişim kurmasını sağlayan Garrett iC Modülünde bulunur. Müşterilerin cihazları gerçek zamanlı olarak uzak bir konumdan kontrol etmelerini ve izlemelerini sağlar.

Güvenlik açıklarının listesi aşağıdadır –

  • CVE-2021-21901 (CVSS puanı: 9.8), CVE-2021-21903 (CVSS puanı: 9.8), CVE-2021-21905 ve CVE-2021-21906 (CVSS puanları: 8.2) - Yığın tabanlı arabellek taşması güvenlik açıkları cihaza kötü amaçlı bir paket göndererek tetiklenebilir
  • CVE-2021-21902 (CVSS puanı: 7.5) - Bir dizi istek göndererek tetiklenebilen bir yarış durumundan kaynaklanan bir kimlik doğrulama atlama güvenlik açığı
  • CVE-2021-21904 (CVSS puanı: 9.1), CVE-2021-21907 (CVSS puanı: 4.9), CVE-2021-21908 ve CVE-2021-21909 (CVSS puanları: 6.5) - Kullanılabilecek dizin geçiş güvenlik açıkları özel hazırlanmış komutlar göndererek

iC Modülü CMA sürüm 5.0'da yukarıda bahsedilen kusurların başarılı bir şekilde kullanılması, bir saldırganın kimliği doğrulanmış bir kullanıcının oturumunu ele geçirmesine, cihazdaki rastgele dosyaları okumasına, yazmasına veya silmesine ve daha da kötüsü uzaktan kod yürütülmesine yol açabilir.

Güvenlik açıklarının ciddiyeti ışığında, kullanıcıların en kısa sürede bellenimi en son sürümüne güncellemeleri önemle tavsiye edilir.

Kaynak: https://thehackernews.com/2021/12/garrett-walk-through-metal-detectors.html

Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.

E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Gizliliğinize saygı duyuyoruz ve onu korumayı ciddiye alıyoruz.

Yorum Bırakın

Kategoriler

Son Yazılar

Son Yorumlar

    Arşiv

    Dridex’ten Pek Komik Olmayan Cenaze Dolandırıcılığı
    Siber Güvenlik Haberleri

    Garrett Geçişli Metal Dedektörleri Uzaktan Hacklenebilir

    2 min
    Tehdit Aktörleri, Cobalt Strike Beacon Yürütme için MSBuild’i Kötüye Kullanıyor