Một số lỗi bảo mật đã được phát hiện trong một thành phần mạng trong Máy dò kim loại Garrett có thể cho phép những kẻ tấn công từ xa bỏ qua các yêu cầu xác thực, giả mạo cấu hình máy dò kim loại và thậm chí thực thi mã tùy ý trên thiết bị.
“Kẻ tấn công có thể thao túng mô-đun này để theo dõi từ xa các số liệu thống kê về máy dò kim loại, chẳng hạn như báo động đã được kích hoạt hay chưa hoặc có bao nhiêu khách truy cập đã đi qua”, cisco talos lưu ý trong một tiết lộ được công bố vào tuần trước. “Họ cũng có thể thực hiện các thay đổi về cấu hình, chẳng hạn như thay đổi mức độ nhạy của thiết bị, điều này có thể gây ra rủi ro bảo mật cho những người dùng dựa vào các máy dò kim loại này.”
Nhà nghiên cứu bảo mật của Talos, Matt Wiseman đã được ghi nhận là người đã phát hiện và báo cáo các lỗ hổng này vào ngày 17 tháng 8 năm 2021. Các bản vá lỗi đã được nhà cung cấp phát hành vào ngày 13 tháng 12 năm 2021.
Các sai sót nằm trong Mô-đun Garrett iC, cho phép người dùng giao tiếp với các máy dò kim loại đi xuyên qua như Garrett PD 6500i hoặc Garrett MZ 6100 bằng máy tính thông qua mạng, có dây hoặc không dây. Nó cho phép khách hàng điều khiển và giám sát các thiết bị từ xa trong thời gian thực.
Dưới đây là danh sách các lỗ hổng bảo mật:
Việc khai thác thành công các lỗ hổng nói trên trong iC Module CMA phiên bản 5.0 có thể cho phép kẻ tấn công chiếm quyền điều khiển phiên của người dùng đã xác thực, đọc, ghi hoặc xóa các tệp tùy ý trên thiết bị và tệ hơn, dẫn đến thực thi mã từ xa.
Do mức độ nghiêm trọng của các lỗ hổng bảo mật, người dùng được khuyến nghị cập nhật lên phiên bản firmware mới nhất càng sớm càng tốt.
.
