Videó: Rejtett funkciók az androidon! (November 2024)
Hány ember hallgatta a Fekete Kalap beszédét az Egyesült Államok számos repülőterének szkennereiben található hátsó ajtószámláról, és azt gondolta: "Hogy repülök haza ezt követően?" Tudom, hogy megtettem.
A repülőtéri biztonsági ellenőrző pontokon alkalmazott gépek közül számos beágyazott fiókokkal rendelkezik alapértelmezett jelszavakkal, amelyek visszaélhetnek. Billy Rios, a Qualys fenyegetésellenes híreinek igazgatója mondta a szerdán a Black Hat konferencián a résztvevőknek. Ebben az esetben az az aggodalom, hogy a támadók a fiókokat hátsó ajtóként használhatják a rendszerhez való hozzáféréshez.
A szkennerek beágyazott fiókjait nem adták hozzá rosszindulatú hátsó ajtóként. A gyártók szeretnének beágyazott fiókokat létrehozni merev kódú jelszavakkal karbantartási és támogatási célokra. Bár kényelmesek, ezek a fiókok problémákat okoznak, amikor az adminisztrátorok még csak nem is tudják, hogy ezek a fiókok léteznek, és még a jelszavakat sem tudják megváltoztatni.
Rios úgy találta, hogy ezeknek a repülőtéri szkennereknek a nyilvános internetről van hozzáférése. Összegezzük azt a tényt, hogy ezek a rendszerek ki voltak téve és a hátsó ajtó fiókjai merev kódú alapértelmezett jelszavakkal rendelkeztek, és a következmények egy kicsit félelmetes. Ha a támadó távolról fér hozzá a szkennerhez, manipulálhatja-e a teszteredményeket?
Ez a beszéd a Morpho Detection Itemiser 3 nyomkövetõ robbanóanyagok és maradványok észlelõ rendszerén, a kábítószerek és robbanóanyagok nyomának keresésére szolgált a poggyászon, valamint a Kronos 4500 idõmérõ rendszerén. A Rios mintegy 6000 Kronos rendszert talált a nyilvános interneten, de szerencsére csak kettőt telepítettek a repülőtereken. Az egyiket eltávolították, a másik pedig még mindig online és használatban van - mondta Rios.
A Holemand Biztonsági Minisztérium ICS-CERT július 24-én kiadott tanácsot az Itemiser hibájáról.
A beszélgetés másik zavaró szempontja az volt, hogy a Közlekedési és Biztonsági Ügynökség nem hitelesítette a termék tulajdonságait, és ellenőrizte, hogy a rendszer működik-e a forgalmazás szerint. A kórházak biztonsági elemzéseket tartalmaznak az akvizíciós folyamat részeként. Miért nem történik meg a TSA-val?
"Ez az, amit szeretnék látni a TSA-nak. Vigyázzon, mielőtt elfogadna egy terméket, és keressen egy hátsó ajtó jelszavát anélkül, hogy az eladók jó szándékára támaszkodna" - mondta Rios.
