Blog

Havaalanı metal dedektörleri bile bilgisayar saldırılarına karşı savunmasız olmaktan muaf değil

Dijital tehditlerin neredeyse her yerde olduğu, giderek daha fazla bağlantılı hale gelen bir dünyada yaşıyoruz. Trafik ışıklarını, su arıtma istasyonlarını ve hatta akıllı kahve makinelerini hacklemenin nasıl mümkün olduğunu zaten gördük. Şimdi ortaya çıkıyor metal dedektörleri bile bilgisayar korsanlarına karşı savunmasız olmaktan muaf değildir.

Cisco Talos araştırma ekibi kısa süre önce, etkileyebilecek bir dizi güvenlik açığı keşfetti. Amerikalı üretici Garrett’tan iki model metal dedektörü. Bunlar 6500i ve MZ 6100, metal algılamanın yanı sıra otomatik insan sayımı yapabilen cihazlardır.

{«videoId»:»x7ztx9j»,»autoplay»:false,»title»:»Fidye yazılımının ne olduğu, nasıl bulaştığı ve kendinizi nasıl koruyacağınız»}

Saldırganlar, Garrett iC iletişim modülündeki bir hatadan yararlanarak metal dedektör istatistiklerini izleyebilir ve böylece kaç kişinin geçtiğini veya alarmın kaç kez etkinleştirildiğini bilin. Ayrıca cihazın hassasiyet ayarlarında değişiklik yapabilirler.

Belçika, Log4Shell aracılığıyla bir siber saldırıyı kabul eden ilk NATO ülkesi oldu

Her durumda, bu tür bir eylem, okullar, havaalanları, bankalar ve müzeler gibi bu metal dedektörlerinin kullanıldığı yerlerde potansiyel bir riski temsil eder. Hassasiyet seviyesini azaltın, örneğin, bazı nesnelerin algılanamaz olmasına izin verebilir.

Saldırganlar aynı ağda olmalıdır

Garrett 1 Metal Dedektörü

Cisco Talos’un belirttiği gibi, güvenlik açıkları Garrett iC iletişim modüllerinde yatmaktadır. Bunlar güvenlik kontrol noktalarında bulunur ve Garrett PD 6500i veya Garrett MZ 6100 metal dedektörlerine ağ bağlantısı sağlamaktan sorumludur.Ancak ona erişmek ve verilerini değiştirmek için, saldırgan aynı ağda olmalıdır.

Bu, riski büyük ölçüde azaltır, ancak tamamen ortadan kaldırmaz, çünkü içeriden saldırılar da genellikle bir sorundur. Kötü niyetli aktör ağa erişim sağlamayı başarırsa, güvenlik açıklarına dayalı olarak bir arabellek taşmasına neden olabilir ve böylece bir kimlik doğrulama olmadan rastgele kod yürütme.

'Bilgisayar korsanları' acı çekiyor: Morpheus işlemcisi saldırı altında ve kazanıyor; henüz kimse kırmayı başaramadı

Neyse ki, siber güvenlik araştırmacıları bu güvenlik açığının aktif olarak araştırıldığının farkında değil. Ancak bunu tespit etmek, Garrett ve Garrett’ın, etkilenen müşterilere yönelik olası güvenlik tehditlerini önlemek için bir güvenlik güncellemesi üzerinde çalışmasına izin verdi.

Resimler| Garrett

DEVAMINI OKU  Acapulco: Bu Apple TV + komedisi komik değil ama gizli bir hazinesi var

Daha fazla bilgi | Cisco Talos’u

(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();

– Haberler Havaalanı metal dedektörleri bile bilgisayar saldırılarına karşı savunmasız olmaktan muaf değil aslen yayınlandı Xataka Javier Marquez’in fotoğrafı.

Makalenin orijinal kaynağını kontrol edin

Bunu severim:

Beğendim Doluyor…

Deja una respuesta

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

¡Considere apoyarnos desactivando su bloqueador de anuncios!