Video: Malaysia nối lại đường bay quốc tế trong tháng 7 (Tháng mười một 2024)
Có bao nhiêu người nghe Black Hat nói về các tài khoản cửa sau có trong máy quét được sử dụng bởi nhiều sân bay ở Hoa Kỳ và nghĩ, "Làm thế nào tôi sẽ bay về nhà sau này?" Tôi biết tôi làm được.
Nhiều máy móc được triển khai tại các trạm kiểm soát an ninh sân bay đã nhúng các tài khoản với mật khẩu mặc định có thể bị lạm dụng, Billy Rios, giám đốc tình báo mối đe dọa tại Qualys, nói với những người tham dự tại hội nghị Black Hat hôm thứ Tư. Trong trường hợp này, mối quan tâm là những kẻ tấn công có thể sử dụng các tài khoản như một cửa hậu để có quyền truy cập vào hệ thống.
Các tài khoản được nhúng trên máy quét không được thêm vào dưới dạng backtime độc hại. Các nhà sản xuất muốn tạo tài khoản nhúng với mật khẩu được mã hóa cứng cho mục đích bảo trì và hỗ trợ. Mặc dù thuận tiện, các tài khoản này gây ra sự cố khi quản trị viên thậm chí không biết các tài khoản này tồn tại và thậm chí không thể thay đổi mật khẩu thành tài khoản khác.
Rios thấy rằng một số máy quét sân bay này có thể được truy cập từ Internet công cộng. Kết hợp thực tế là các hệ thống này đã bị lộ và các tài khoản cửa sau có mật khẩu mặc định được mã hóa cứng và các hệ lụy có chút đáng sợ. Nếu kẻ tấn công có quyền truy cập vào máy quét từ xa, anh ta có thể thao túng kết quả kiểm tra không?
Cuộc nói chuyện này được dựa trên hệ thống phát hiện dấu vết và chất nổ của Morpho Phát hiện vật phẩm 3 được sử dụng để tìm kiếm dấu vết của chất ma túy và chất nổ trên hành lý, và hệ thống đồng hồ thời gian Kronos 4500. Rios tìm thấy khoảng 6.000 hệ thống Kronos trên Internet công cộng, nhưng may mắn chỉ có hai hệ thống đã được triển khai tại các sân bay. Một cái đã bị xóa và cái còn lại vẫn đang trực tuyến và đang sử dụng, Rios nói.
ICS-CERT của Bộ An ninh Holemand đã đưa ra một lời khuyên về lỗ hổng Itemiser vào ngày 24 tháng 7.
Khía cạnh gây tranh cãi khác của cuộc nói chuyện là việc Cơ quan An ninh và Vận tải không xác nhận các tính năng của sản phẩm và xác minh hệ thống hoạt động như được bán trên thị trường. Các bệnh viện bao gồm các đánh giá an ninh như là một phần của quá trình mua lại. Tại sao điều đó không xảy ra với TSA?
"Đó là những gì tôi muốn thấy TSA làm. Hãy nhìn trước khi bạn chấp nhận một sản phẩm và tìm mật khẩu cửa sau mà không cần dựa vào thiện chí của các nhà cung cấp" để thay đổi mật khẩu, Rios nói.