パスワードを忘れた? アカウント作成
15526948 story
セキュリティ

ギャレットのゲート型金属探知機に 9 件の脆弱性、遠隔から検知感度を変更される可能性も 9

ストーリー by nagazou
脆弱性 部門より
headless 曰く、

ギャレットのゲート型金属探知機で見つかった 9 件の脆弱性を発見者の Cisco Talos が解説している(Cisco Talos のブログ記事HackRead の記事)。

脆弱性が見つかったのは金属探知機本体ではなく、オプションの遠隔監視用 iC モジュールだ。もちろん金属探知機が脆弱性を発見したわけではない。このiCモジュールはゲート型金属探知機 PD6500i および Multi Zone (旧 MZ6100) に対応し、施設内のネットワーク環境に組み込むことで遠隔での設定や検知結果などの確認が可能になる。

脆弱性のうち 4 件 (CVE-2021-21901CVE-2021-21903CVE-2021-21905CVE-2021-21906) はバッファーオーバーフローの脆弱性で、リモートからコードを実行できる可能性がある。CVE-2021-21901 と CVE-2021-21902 は認証の前に発生するという。また、別の 4 件 (CVE-2021-21904CVE-2021-21907CVE-2021-21908CVE-2021-21909) はディレクトリトラバーサルの脆弱性で、認証済みの攻撃者が特定の条件でデバイス上のファイルを読み取り・書き込み・削除できる。最後の 1 件(CVE-2021-21902)は認証バイパスの脆弱性で、競合状態により認証済みユーザーのセッションを攻撃者が乗っ取ることが可能とのこと。

攻撃者はこれらの脆弱性を悪用することで、遠隔から金属探知機の動作状況を監視できるほか、金属探知機の感度を変更するなど、セキュリティを低下させる操作を実行することが可能となる。既に修正版のファームウェアが提供されており、ユーザーにはできるだけ早く更新することが推奨されている。

  • by annoymouse coward (11178) on 2021年12月29日 16時28分 (#4178086) 日記

    - ギャレットは会社の名前
    - 正式名称は Garrett Electronics
    - ギャレットは創業者の名前 Charles Garrett から
    - Charles Garrettの経歴は https://garrett.com/our-story/history [garrett.com] 
    - 大雑把にまとめると,アメリカ海軍に入隊,そこで初めて電子工学を学ぶ.朝鮮戦争では電気部門を担当.戦後は大学でちゃんと勉強して,Texas Instruments に入社.軍関係の仕事をした後,独立,金属探知機の会社を設立して大成功って内容だった

    実にアメリカ的な人生だなと思ったので投稿しておきます

    ここに返信
  • 「攻撃を感知すると、感度を最大限に上げるような機能を追加しました。
     やましいことを考えてる方はお気をつけください。」

    ……とか考えた私は、やっぱり陰険なのかなぁ。

    ここに返信
    • by Anonymous Coward

      解説をお願いします。

      • by Anonymous Coward

        今回の脆弱性を利用しようとしたら、それを検知して逆に炙り出すって話かと。
        脆弱性を利用して感度低下させるなんて、これからやましい物を持って通過しますって宣言してるような物だからね。

        • by Anonymous Coward

          それって元コメの「」内を言い換えているだけで、
          なぜそのようなアイデアが出てくるのか、なぜそれが陰険なのか
          相変わらず分からんのだが。

          もしその機能がハニーポットやブラフでなければ、
          感度を最大限に上げる攻撃ができるようになる訳で。

  • 空港ゲートで通過の時だけ一時的に感度を落とせば、金属製の武器とかを簡単に飛行機に持ち込めそう、
    といった悪用方法を考えると、ものすごくヤバい脆弱性な気がします。

    ここに返信
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...