 |
| ภาพจาก Gizmodo |
นักวิจัยที่ Cisco Talos ระบุช่องโหว่ของซอฟต์แวร์ 9 รายการในเครื่องตรวจจับโลหะที่ใช้กันทั่วไปซึ่งผลิตโดย Garrett ช่องโหว่ถูกตรวจพบในโมดูล iC ของ Garrett ซึ่งให้บริการการเชื่อมต่อเครือข่ายกับตัวตรวจจับการเดินผ่านยอดนิยมสองตัว โมดูลนี้ใช้เพื่อควบคุมเครื่องตรวจจับจากระยะไกลและดำเนินการตรวจสอบและวินิจฉัยตามเวลาจริง (real-time)
นักวิจัยเขียนในบล็อกโพสต์ว่า "ผู้โจมตีสามารถจัดการโมดูลนี้เพื่อตรวจสอบสถิติของเครื่องตรวจจับโลหะจากระยะไกล เช่น สัญญาณเตือนทำงาน หรือจำนวนผู้ที่เดินผ่านเครื่อง พวกเขายังสามารถเปลี่ยนแปลงการกำหนดค่าได้ เช่น การปรับเปลี่ยนระดับความไวของอุปกรณ์ ซึ่งอาจก่อให้เกิดความเสี่ยงต่อผู้คนที่ความปลอดภัยของเขาขึ้นอยู่เครื่องตรวจจับโลหะเหล่านี้"
Talos กล่าวว่าผู้ใช้อุปกรณ์สามารถบรรเทาข้อบกพร่องด้านความปลอดภัยได้โดยการอัปเดตโมดูล iC เป็นเฟิร์มแวร์เวอร์ชันล่าสุด
อ่านข่าวเต็มได้ที่: Gizmodo
ไม่มีความคิดเห็น:
แสดงความคิดเห็น