Видео: 1 ÑÑÐµÐ¿ÐµÐ½Ñ Ð½Ð° 430-2/4500дмг/6000+ (Ñ 2) (Ноябрь 2024)
Сколько людей слушали разговоры в Black Hat о бэкдор-аккаунтах, присутствующих в сканерах, используемых во многих аэропортах США, и думали: «Как я собираюсь лететь домой после этого?» Я знаю, что сделал.
Билли Риос, директор по аналитике угроз в Qualys, заявил, что на многих машинах, развернутых на контрольно-пропускных пунктах в аэропортах, есть встроенные учетные записи с паролями по умолчанию, которыми можно злоупотреблять. В этом случае проблема заключается в том, что злоумышленники могут использовать учетные записи в качестве бэкдора для получения доступа к системе.
Встроенные учетные записи на сканерах не были добавлены как вредоносные бэкдоры. Производители любят создавать встроенные учетные записи с жестко закодированными паролями для целей обслуживания и поддержки. Несмотря на удобство, эти учетные записи создают проблемы, когда администраторы даже не знают, что эти учетные записи существуют, и не могут даже изменить пароли на что-то другое.
Риос обнаружил, что некоторые из этих сканеров аэропорта могут быть доступны из общедоступного Интернета. Объедините тот факт, что эти системы были открыты, а учетные записи бэкдора имели жестко заданные пароли по умолчанию, и последствия немного пугающие. Если злоумышленник имеет удаленный доступ к сканеру, может ли он манипулировать результатами теста?
Этот доклад был основан на системе обнаружения следов взрывчатых веществ и остатков Morpho Detection Itemiser 3, используемой для поиска следов наркотиков и взрывчатых веществ в багаже, и системе часов Kronos 4500. Риос обнаружил около 6000 систем Kronos в общедоступном Интернете, но, к счастью, только две были развернуты в аэропортах. Один из них был удален, а другой все еще находится в сети и используется, сказал Риос.
24 июля ICS-CERT Департамента безопасности Holemand опубликовал сообщение о недостатке Itemiser.
Другим неприятным аспектом разговора был тот факт, что Агентство транспорта и безопасности не проверяло характеристики продукта и не проверяло работу системы в соответствии с требованиями рынка. Больницы включают оценку безопасности как часть процесса приобретения. Почему этого не происходит с TSA?
«Это то, что я хотел бы видеть в TSA. Посмотрите, прежде чем принять продукт, и найдите пароль для входа в бэкдор, не полагаясь на добрую волю поставщиков», - сказал Риос.