비디오: [ë¸ ì¤í 리ì§-â ]SMBì©ì íì 3ë ìì ê°ì¶ 'MD3000i, AX4-5' (십월 2024)
미국의 많은 공항에서 사용하는 스캐너에 존재하는 백도어 계정에 대해 Black Hat의 이야기를 듣고있는 사람들은 몇 명입니까? "이 후 어떻게 집으로 돌아 갈까요?" 나도 알아
공항 보안 검문소에 배치 된 많은 컴퓨터에는 남용 될 수있는 기본 암호가있는 계정이 내장되어 있다고 Qualys의 위협 인텔리전스 책임자 인 Billy Rios는 수요일 Black Hat 컨퍼런스 참석자에게 말했습니다. 이 경우 공격자는 시스템에 액세스하기 위해 계정을 백도어로 사용할 수 있습니다.
스캐너에 내장 된 계정은 악성 백도어로 추가되지 않았습니다. 제조업체는 유지 관리 및 지원 목적으로 하드 코드 된 암호를 사용하여 내장 된 계정을 만들고 싶어합니다. 편리하지만 이러한 계정은 관리자가 이러한 계정이 존재한다는 것을 알지 못하고 암호를 다른 것으로 변경할 수 없을 때 문제가됩니다.
Rios는 이러한 공항 스캐너 중 일부는 공용 인터넷에서 액세스 할 수 있음을 발견했습니다. 이러한 시스템이 노출되었고 백도어 계정에 기본 암호가 하드 코드되어 있다는 사실을 합치면 그 의미는 약간 무섭습니다. 공격자가 스캐너에 원격으로 액세스 할 수있는 경우 테스트 결과를 조작 할 수 있습니까?
이 대화는 수하물의 마약 및 폭발물의 흔적을 찾는 데 사용되는 Morpho Detection Itemiser 3 추적 폭발물 및 잔류 물 감지 시스템과 Kronos 4500 시계 시스템을 기반으로합니다. Rios는 공용 인터넷에서 약 6, 000 개의 크로노스 시스템을 발견했지만 다행히도 공항에는 2 대만 배치되었습니다. Rios는 하나는 제거되었고 다른 하나는 여전히 온라인 상태이며 사용 중이라고 말했다.
Holemand Security Department의 ICS-CERT는 7 월 24 일에 Itemiser 결함에 대한 권고를 발표했습니다.
이 논의의 또 다른 당혹스러운 측면은 운송 및 보안 기관이 제품의 기능을 검증하지 않고 시스템이 판매 된대로 작동하는지 확인하고 있다는 사실이었습니다. 병원에는 획득 프로세스의 일부로 보안 평가가 포함됩니다. 왜 TSA에서 발생하지 않습니까?
"내가 TSA를보고 싶어한다. 제품을 수락하기 전에 벤더의 호의에 의존하지 않고 백도어 암호를 찾아라"고 Rios는 말했다.
