Відео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Листопад 2024)
Скільки людей слухали розмову Чорного капелюху про прикриті рахунки, наявні в сканерах, які використовуються в багатьох аеропортах США, і думали: "Як я після цього повернусь додому?" Я знаю, що зробив.
У багатьох машинах, розгорнутих у пунктах пропуску безпеки аеропорту, вбудовані облікові записи із паролями за замовчуванням, якими можна зловживати. Про це розповів Біллі Ріос, директор розвідки погроз Qualys, присутній на конференції "Чорна капелюх" у середу. У цьому випадку занепокоєння полягає в тому, що зловмисники можуть мати можливість використовувати облікові записи як бекдор, щоб отримати доступ до системи.
Вбудовані акаунти на сканери не були додані як шкідливі на задньому плані. Виробники люблять створювати вбудовані акаунти із жорстко кодованими паролями для цілей обслуговування та підтримки. Хоча зручно, ці облікові записи створюють проблеми, коли адміністратори навіть не знають, що ці акаунти існують, і навіть не можуть змінити паролі на щось інше.
Ріос виявив, що до деяких із цих сканерів аеропорту можна отримати доступ із загальнодоступного Інтернету. Поєднайте той факт, що ці системи виявились відкритими, а облікові записи заднього доступу мали жорсткі коди за замовчуванням паролів, і наслідки трохи лякають. Якщо зловмисник має доступ до сканера віддалено, чи може він маніпулювати результатами тесту?
Ця розмова ґрунтувалася на системі виявлення слідів наркотиків та вибухових речовин на багажі Morpho Detection Itemiser 3 та системі виявлення залишків, а також на годинниковій системі Kronos 4500. Rios знайшов близько 6 000 систем Kronos у загальнодоступному Інтернеті, але, на щастя, лише дві були розміщені в аеропортах. Одне було вилучено, а інше все ще в Інтернеті та використовується, сказав Ріос.
ICS-CERT Департаменту безпеки Холеманду випустив дорадчу інформацію про ваду "Позиціонера" 24 липня.
Іншим неприємним аспектом розмови було те, що Агентство транспорту та безпеки не перевіряло особливості продукту та перевіряло роботу системи як продану. Лікарні включають оцінки безпеки як частину процесу придбання. Чому цього не відбувається з TSA?
"Це те, що я хотів би бачити TSA. Подивіться, перш ніж ви приймете товар, і шукайте пароль на задньому плані, не покладаючись на доброзичливість постачальників", щоб змінити пароль, - сказав Ріос.