صورة للمقال بعنوان يمكن اختراق أجهزة الكشف عن المعادن ، اكتشافات بحثية جديدة

صورة فوتوغرافية: فاليري هاشي / وكالة فرانس برس (صور جيتي)

حدد الباحثون ما مجموعه تسع ثغرات برمجية في منتج جهاز الكشف عن المعادن الشائع الاستخدام. يكشف البحث أن الثغرات الأمنية يمكن أن تأخذ المحققين من المتسللين في وضع عدم الاتصال ، أو قراءة بياناتهم أو تعديلها ، أو تعطيل عملياتهم بشكل عام.ls.

يتم تصنيع المنتج المعني جاريت ، شركة معروفة لتصنيع أجهزة الكشف عن المعادن ومقرها الولايات المتحدة ، تبيع منتجاتها لمجموعة متنوعة من المدارس والمحاكم والسجون والمطارات والمناطق الرياضية والترفيهية والمباني الحكومية. موقعة على الإنترنت و آحرون المواقع. بمعنى آخر ، منتجاتهم موجودة في كل مكان.

للأسف ، وفقا للباحثين سيسكو تالوس، غاريت المستخدمة على نطاق واسع وحدة iC في ورطة. المنتج ، الذي يوفر اتصالاً بالشبكة لكاشفين مشهورين شائعين في الشركة (Carret PD6500 و Garrett MZ6100) ، يعمل بشكل أساسي كوحدة تحكم للمشغل البشري للكاشف: باستخدام كمبيوتر محمول أو واجهة أخرى للتحكم عن بعد في مترجم المشغل وتمكين ” المراقبة والتشخيص في الوقت الحقيقي ” موقع مبيعات المنتجات.

في منشور مدونة قال باحثو تالوس ، الذين تم إصدارهم يوم الثلاثاء ، إن نقاط الضعف في iC تتم مراقبتها رسميًا. مجموعة من CVEs، يمكن السماح لأي شخص باختراق أجهزة الكشف عن المعادن ، والنقر عليها في وضع عدم الاتصال ، وتنفيذ تعليمات برمجية عشوائية وإرباك الأشياء بشكل عام.

“يمكن للمهاجم التلاعب بالوحدة لمراقبة الأرقام الموجودة على جهاز الكشف عن المعادن عن بعد ، مثل ما إذا كان الإنذار قد تم إطلاقه أو عدد المتفرجين الذين ساروا.” يكتب الباحثون. “يمكنهم أيضًا إجراء تغييرات في التكوين ، مثل تغيير مستوى حساسية الجهاز ، مما قد يشكل خطرًا أمنيًا على المستخدمين الذين يعتمدون على أجهزة الكشف عن المعادن هذه.”

باختصار: هذه أخبار سيئة. بشكل عام ، لا أحد يرغب في المرور عبر جهاز الكشف عن المعادن. ولكن ، إذا كنت ستسلك طريقًا ، فقد ينجح ذلك أيضًا ، أليس كذلك؟ في حين أن المهاجم قد يبدو أنه يواجه مشكلة في اختراق هذه الأنظمة ، إلا أنه يبدو أنها فكرة جيدة أن يكون لديك أنظمة أمان تشغيلية في مواقع رئيسية مثل المطارات والهيئات الحكومية.

لحسن الحظ ، تدعي Talos أن مستخدمي هذه الأجهزة يمكنهم التخفيف من الثغرات الأمنية عن طريق تحديث وحدات iC الخاصة بهم إلى أحدث إصدار من برنامجها الثابت. كشفت شركة سيسكو عن ثغرات في السيارة في أغسطس ، وقال البائع إن. تم تصحيح أوجه القصور في الثالث عشر ، يكتب تالوس.

اتصلنا بقسم الأمن في Garrett للحصول على تعليقات وسنقوم بتحديث هذه القصة إذا استجابوا.

READ  تبدو Sonic Frontiers فارغة ومربكة

LEAVE A REPLY

Please enter your comment!
Please enter your name here