ビデオ: Só clica ae ;-; (九月 2024)
米国の多くの空港で使用されているスキャナーに存在するバックドアアカウントについて話したBlack Hatの話を聞いた人の数は、「これからどうやって家に帰るのか」と考えました。 私がやったことを知っています。
Qualysの脅威インテリジェンスディレクターであるBilly Rios氏は、空港のセキュリティチェックポイントに配置されたマシンの多くに、悪用される可能性のあるデフォルトのパスワードが埋め込まれたアカウントがあります。 この場合、攻撃者がアカウントをバックドアとして使用してシステムにアクセスできる可能性があるという懸念があります。
スキャナーに埋め込まれたアカウントは、悪意のあるバックドアとして追加されていません。 製造業者は、保守およびサポートの目的で、ハードコードされたパスワードで埋め込みアカウントを作成することを好みます。 管理者がこれらのアカウントの存在すら知らず、パスワードを他のものに変更することさえできない場合、これらのアカウントは便利ですが、問題を引き起こします。
リオスは、これらの空港スキャナーの一部が公共のインターネットからアクセスできることを発見しました。 これらのシステムが公開され、バックドアアカウントにデフォルトのパスワードがハードコードされていたという事実を組み合わせると、その意味は少し恐ろしいものになります。 攻撃者がスキャナーにリモートでアクセスできる場合、攻撃者はテスト結果を操作できますか?
この講演は、荷物上の麻薬や爆発物の痕跡を探すために使用されるMorpho Detection Itemiser 3の痕跡爆発物および残留物検出システム、およびKronos 4500タイムクロックシステムに基づいています。 リオスはパブリックインターネットで約6, 000のクロノスシステムを発見しましたが、ありがたいことに、空港に配備されたのは2つだけでした。 一方は削除され、もう一方はまだオンラインで使用中です、とリオスは言いました。
ホールマンドセキュリティ局のICS-CERTは、7月24日にItemiserの欠陥に関する勧告を発表しました。
話のもう一つの当惑する側面は、運輸保安庁が製品の機能を検証しておらず、システムが市場に出ているように機能することを検証していないという事実でした。 病院には、取得プロセスの一部としてセキュリティ評価が含まれています。 なぜTSAでそれが起こらないのですか?
「TSAに期待したいことです。製品を受け入れる前に確認し、ベンダーの好意に頼らずにバックドアパスワードを探してください」と、リオスは言いました。
