Video: Tech Corner: XC65Dx Digital Cross Scanner from Nikon Metrology, live at IMTS 2014 (Noiembrie 2024)
Câți oameni au ascultat Black Hat vorbind despre conturile din spate prezente pe scanerele utilizate de multe aeroporturi din Statele Unite și s-au gândit: „Cum o să zbor înapoi acasă după asta?” Știu că am făcut-o.
Multe dintre utilajele desfășurate în punctele de control ale securității aeroporturilor au conturi încorporate cu parole implicite care pot fi abuzate, a declarat Billy Rios, directorul serviciilor de informații despre amenințări de la Qualys, miercuri, la conferința Black Hat. În acest caz, îngrijorarea este că atacatorii ar putea fi capabili să utilizeze conturile ca o copertă din spate pentru a avea acces la sistem.
Conturile încorporate de pe scanere nu au fost adăugate în spate ca fiind răuvoitoare. Producătorilor le place să creeze conturi încorporate cu parole codate pentru scopuri de întreținere și asistență. Deși convenabil, aceste conturi prezintă probleme atunci când administratorii nici nu știu că aceste conturi există și nici nu pot schimba parolele cu altceva.
Rios a descoperit că unele dintre aceste scanere aeroport pot fi accesate de pe Internetul public. Combinați faptul că aceste sisteme au fost expuse și conturile de backdoor aveau parole implicite codate hardc, iar implicațiile sunt un pic înspăimântătoare. Dacă atacatorul are acces la scaner de la distanță, poate manipula rezultatele testelor?
Această discuție s-a bazat pe Morpho Detection Itemiser 3 sistem de detectare a urmelor de explozibili și reziduuri utilizate pentru a căuta urme de narcotice și explozibili pe bagaje și pe sistemul de ceasuri de timp Kronos 4500. Rios a găsit aproximativ 6.000 de sisteme Kronos pe Internetul public, dar, din fericire, doar două au fost implementate în aeroporturi. Unul a fost eliminat, iar celălalt este încă online și în uz, a spus Rios.
ICS-CERT al Departamentului Holemand Security a lansat un 24 de iulie un aviz cu privire la defectul Itemiser.
Celălalt aspect neconcordant al discuției a fost faptul că Agenția de Transport și Securitate nu a validat caracteristicile produsului și nu a verificat funcționarea sistemului pe piață. Spitalele includ evaluări de securitate ca parte a procesului de achiziții. De ce nu se întâmplă asta cu TSA?
"Asta mi-ar plăcea să văd cum face TSA. Uită-te înainte de a accepta un produs și caută o parolă din spate fără să te bazezi pe bunăvoința furnizorilor" pentru a schimba parola, a spus Rios.