Video: Skener Epson V850 PRO (Septembra 2024)
Koľko ľudí počúvalo Black Hat hovoriť o zadných účtoch, ktoré sa nachádzajú v skeneroch používaných na mnohých letiskách v Spojených štátoch, a napadlo ho: „Ako sa potom vydám domov?“ Viem, že som to urobil.
Mnoho strojov nasadených na kontrolných stanovištiach letísk má zabudované účty s predvolenými heslami, ktoré je možné zneužiť. Billy Rios, riaditeľ spravodajskej služby pre hrozby v spoločnosti Qualys, povedal účastníkom konferencie Black Hat v stredu. V tomto prípade existuje obava, že útočníci môžu mať prístup k systému pomocou účtov ako backdoor.
Vložené účty na skeneroch neboli pridané ako škodlivé zadné dvierka. Výrobcovia radi vytvárajú vložené účty s pevne zakódovanými heslami na účely údržby a podpory. Aj keď sú tieto účty vhodné, predstavujú problémy, keď správcovia nevedia, že tieto účty existujú, a nemôžu dokonca zmeniť heslá na niečo iné.
Rios zistil, že k niektorým z týchto letiskových skenerov je možné pristupovať z verejného internetu. Kombinujte skutočnosť, že tieto systémy boli vystavené a zadné účty mali pevne nastavené predvolené heslá, a dôsledky sú trochu desivé. Ak má útočník prístup k skeneru na diaľku, môže manipulovať s výsledkami testov?
Táto prednáška bola založená na systéme detekcie stopových výbušnín a zvyškov Morpho Detection Itemiser 3, ktorý sa používal na hľadanie stôp narkotík a výbušnín na batožine, a systému časových hodín Kronos 4500. Rios našiel na verejnom internete asi 6 000 systémov Kronos, ale našťastie iba dva boli nasadené na letiskách. Jeden bol odstránený a druhý je stále online a používa sa, uviedla Rios.
Oddelenie ICS-CERT spoločnosti Holemand Security vydalo 24. júla informáciu o chybe Itemiser.
Ďalším znepokojujúcim aspektom prednášky bola skutočnosť, že Agentúra pre dopravu a bezpečnosť neoverovala vlastnosti produktu a overovala fungovanie systému tak, ako sa uvádza na trh. Súčasťou nemocníc je hodnotenie bezpečnosti ako súčasť procesu akvizície. Prečo sa to nedeje s TSA?
„To je to, čo by som chcel, aby spoločnosť TSA robila. Predtým, ako prijmete produkt, pozrite sa na zadné heslo bez spoliehania sa na dobrú vôľu dodávateľov“ zmeniť heslo, uviedla Rios.
