ギャレットのゲート型金属探知機に 9 件の脆弱性、遠隔から検知感度を変更される可能性も 9
脆弱性 部門より
ギャレットのゲート型金属探知機で見つかった 9 件の脆弱性を発見者の Cisco Talos が解説している(Cisco Talos のブログ記事、 HackRead の記事)。
脆弱性が見つかったのは金属探知機本体ではなく、オプションの遠隔監視用 iC モジュールだ。もちろん金属探知機が脆弱性を発見したわけではない。このiCモジュールはゲート型金属探知機 PD6500i および Multi Zone (旧 MZ6100) に対応し、施設内のネットワーク環境に組み込むことで遠隔での設定や検知結果などの確認が可能になる。
脆弱性のうち 4 件 (CVE-2021-21901、 CVE-2021-21903、 CVE-2021-21905、 CVE-2021-21906) はバッファーオーバーフローの脆弱性で、リモートからコードを実行できる可能性がある。CVE-2021-21901 と CVE-2021-21902 は認証の前に発生するという。また、別の 4 件 (CVE-2021-21904、 CVE-2021-21907、 CVE-2021-21908、 CVE-2021-21909) はディレクトリトラバーサルの脆弱性で、認証済みの攻撃者が特定の条件でデバイス上のファイルを読み取り・書き込み・削除できる。最後の 1 件(CVE-2021-21902)は認証バイパスの脆弱性で、競合状態により認証済みユーザーのセッションを攻撃者が乗っ取ることが可能とのこと。
攻撃者はこれらの脆弱性を悪用することで、遠隔から金属探知機の動作状況を監視できるほか、金属探知機の感度を変更するなど、セキュリティを低下させる操作を実行することが可能となる。既に修正版のファームウェアが提供されており、ユーザーにはできるだけ早く更新することが推奨されている。
ギャレットって何? (スコア:4, 参考になる)
- ギャレットは会社の名前
- 正式名称は Garrett Electronics
- ギャレットは創業者の名前 Charles Garrett から
- Charles Garrettの経歴は https://garrett.com/our-story/history [garrett.com]
- 大雑把にまとめると,アメリカ海軍に入隊,そこで初めて電子工学を学ぶ.朝鮮戦争では電気部門を担当.戦後は大学でちゃんと勉強して,Texas Instruments に入社.軍関係の仕事をした後,独立,金属探知機の会社を設立して大成功って内容だった
実にアメリカ的な人生だなと思ったので投稿しておきます
Re:ギャレットって何? (スコア:2)
ギャレットってターボ以外に型金属探知機作ってたのか?
なんて一瞬思いましたが、特に関係なさそうですね。
Re: (スコア:0)
昔流行った高級ポップコーン屋と、イタズラ電話の的になってたスティルウェルのフランク・ギャレットって人しか知らん
Re: (スコア:0)
タレコミ文は読み手を無視した悪文だな
アップデートで (スコア:1)
「攻撃を感知すると、感度を最大限に上げるような機能を追加しました。
やましいことを考えてる方はお気をつけください。」
……とか考えた私は、やっぱり陰険なのかなぁ。
Re: (スコア:0)
解説をお願いします。
Re: (スコア:0)
今回の脆弱性を利用しようとしたら、それを検知して逆に炙り出すって話かと。
脆弱性を利用して感度低下させるなんて、これからやましい物を持って通過しますって宣言してるような物だからね。
Re: (スコア:0)
それって元コメの「」内を言い換えているだけで、
なぜそのようなアイデアが出てくるのか、なぜそれが陰険なのか
相変わらず分からんのだが。
もしその機能がハニーポットやブラフでなければ、
感度を最大限に上げる攻撃ができるようになる訳で。
ハイジャックとかに使われるの怖い (スコア:1)
空港ゲートで通過の時だけ一時的に感度を落とせば、金属製の武器とかを簡単に飛行機に持ち込めそう、
といった悪用方法を考えると、ものすごくヤバい脆弱性な気がします。