วันอังคารที่ 11 มกราคม พ.ศ. 2565

การเดินผ่านเครื่องตรวจจับโลหะอาจถูกแฮกได้

metal-detector
ภาพจาก Gizmodo

นักวิจัยที่ Cisco Talos ระบุช่องโหว่ของซอฟต์แวร์ 9 รายการในเครื่องตรวจจับโลหะที่ใช้กันทั่วไปซึ่งผลิตโดย Garrett ช่องโหว่ถูกตรวจพบในโมดูล iC ของ Garrett ซึ่งให้บริการการเชื่อมต่อเครือข่ายกับตัวตรวจจับการเดินผ่านยอดนิยมสองตัว โมดูลนี้ใช้เพื่อควบคุมเครื่องตรวจจับจากระยะไกลและดำเนินการตรวจสอบและวินิจฉัยตามเวลาจริง (real-time) 

นักวิจัยเขียนในบล็อกโพสต์ว่า "ผู้โจมตีสามารถจัดการโมดูลนี้เพื่อตรวจสอบสถิติของเครื่องตรวจจับโลหะจากระยะไกล เช่น สัญญาณเตือนทำงาน หรือจำนวนผู้ที่เดินผ่านเครื่อง พวกเขายังสามารถเปลี่ยนแปลงการกำหนดค่าได้ เช่น การปรับเปลี่ยนระดับความไวของอุปกรณ์ ซึ่งอาจก่อให้เกิดความเสี่ยงต่อผู้คนที่ความปลอดภัยของเขาขึ้นอยู่เครื่องตรวจจับโลหะเหล่านี้" 

Talos กล่าวว่าผู้ใช้อุปกรณ์สามารถบรรเทาข้อบกพร่องด้านความปลอดภัยได้โดยการอัปเดตโมดูล iC เป็นเฟิร์มแวร์เวอร์ชันล่าสุด

อ่านข่าวเต็มได้ที่: Gizmodo


ไม่มีความคิดเห็น:

แสดงความคิดเห็น