视频: ä¸è¦å²ç¬æåçæ§ (十月 2024)
有多少人听黑帽谈论有关美国许多机场使用的扫描仪中存在的后门帐户,并想:“此后我将如何飞往家中?” 我知道我做到了
Qualys威胁情报总监比利·里奥斯(Billy Rios)在周三举行的黑帽会议上对与会者说,在机场安全检查站部署的许多机器都嵌入了带有默认密码的帐户,这些默认密码可能被滥用。 在这种情况下,担心的是攻击者可能能够使用帐户作为后门来访问系统。
扫描器上的嵌入式帐户未添加为恶意后门。 制造商喜欢使用硬编码密码创建嵌入式帐户,以进行维护和支持。 虽然方便,但是当管理员甚至不知道这些帐户存在并且甚至无法将密码更改为其他密码时,这些帐户都会带来问题。
Rios发现可以从公共Internet访问其中一些机场扫描仪。 结合以下事实:这些系统已暴露,后门帐户已对默认密码进行了硬编码,其含义有些令人恐惧。 如果攻击者可以远程访问扫描仪,他或她可以操纵测试结果吗?
此次演讲基于Morpho Detection Itemiser 3痕量爆炸物和残留物检测系统以及Kronos 4500时钟系统,该系统用于查找行李箱上的麻醉品和爆炸物的痕迹。 Rios在公共互联网上发现了大约6, 000个Kronos系统,但幸运的是,机场中仅部署了两个。 里奥斯说,其中一个已经被删除,而另一个仍在使用中。
Holemand Security的ICS-CERT部门于7月24日发布了有关Itemiser漏洞的公告。
谈话的另一个令人不安的方面是,美国运输和安全局没有验证产品的功能,也没有验证系统是否按市场销售。 医院将安全评估作为获取过程的一部分。 为什么TSA不会发生这种情况?
里奥斯说:“这就是我希望TSA所做的。在接受产品之前先查看,然后在不依赖供应商信誉的情况下查找后门密码。”
