minhbao171
Pearl
Các nhà nghiên cứu đã tìm thấy tổng cộng 9 phần mềm có thể bị tấn công, chúng thường được sử dụng trong các thiết bị dò kim loại. Nghiên cứu cho thấy, nếu những phần mềm này bị khai thác, lỗ hổng bảo mật có thể cho phép tin tặc vô hiệu hoá máy dò kim loại, đọc và chỉnh sửa dữ liệu của máy, hay chỉ đơn giản là làm những thiết bị này rối loạn chức năng.
Ảnh: Valery Hache/AFP (Getty Images) Thiết bị có chứa lỗ hổng bảo mật được sản xuất bởi Garrett, một công ty sản xuất máy dò kim loại có trụ sở tại Mỹ. Theo thông tin từ trang web của công ty và các nguồn tin khác, Garrett cung cấp thiết bị cho trường học, toà án, nhà tù, sân bay, trung tâm thể thao, trung tâm thương mại và cả các cơ quan chính phủ. Nói cách khác, thiết bị của hãng có mặt ở hầu hết mọi nơi. Theo các nhà nghiên cứu của Cisco Talos, vấn đề nằm tại mô đun iC được Garrett sử dụng trên rất nhiều thiết bị. Bộ phận này cung cấp khả năng kết nối cho 2 dòng sản phẩm cổng dò kim loại phổ biến của hãng (gồm Garrett PD 6500i và Garrett MZ 6100). Theo trang công bố thông tin sản phẩm của Garrett, về cơ bản, nó hoạt động như một trung tâm điều khiển cho phép người vận hành thiết bị có thể sử dụng máy tính xách tay, hoặc các phương tiện khác, điều khiển máy dò kim loại từ xa, cũng như “giám sát và chẩn đoán theo thời gian thực”. Trong một bài viết công bố hôm thứ 3, các nhà nghiên cứu của Talos cho biết lỗ hổng nằm trong iC, vốn được theo dõi chính thức như một loạt các CVE. Lỗ hổng cho phép bất kỳ ai xâm nhập vào một máy dò kim loại xác định, vô hiệu hoá chúng, tuỳ ý cho thực thi các đoạn lệnh và thường là khiến mọi thứ trở nên hỗn loạn. “Tin tặc có thể điều khiển mô đun này để giám sát các thông số của máy dò kim loại từ xa, như khi nào thì báo động được kích hoạt, hoặc đã có bao nhiêu lượt người đi qua máy dò”, các nhà nghiên cứu cho biết. “Họ cũng có thể thay đổi thông số kỹ thuật, như điều chỉnh độ nhạy của thiết bị, từ đó tiềm ẩn rủi ro bảo mật đối với các đơn vị sử dụng phụ thuộc vào những máy dò kim loại này”. Tóm lại, đây là một tin xấu. Nhìn chung, chẳng có ai thích thú khi phải bước qua máy dò kim loại. Nhưng nếu buộc phải làm, như khi đến sân bay chẳng hạn, liệu chúng có đang hoạt động tốt? Mặc dù kịch bản những kẻ tấn công thực sự tìm cách xâm nhập vào các hệ thống này có vẻ ít khả năng xảy ra, nhưng việc đảm bảo hệ thống an ninh tại những khu vực trọng yếu, như sân bay hay cơ quan chính phủ, vẫn là ưu tiên hàng đầu. May mắn thay, Talos cho biết khách hàng sử dụng những thiết bị này có thể khắc phục bằng cách cập nhật firmware mới nhất cho mô đun iC. Talos cho biết Cisco đã thông báo lỗ hổng bảo mật này cho Garrett vào tháng 8/2021 và công ty này vừa tung ra bản vá bảo mật hôm 13/12/2021. Theo Gizmodo
