Video: En dag på Bromma flygplats (September 2024)
Hur många människor lyssnade på Black Hat-samtalet om de bakdörrkonton som finns i skannrar som används av många flygplatser i USA och tänkte: "Hur ska jag flyga hem efter detta?" Jag vet att jag gjorde det.
Många av maskinerna som är utplacerade vid flygplatsens säkerhetskontroller har inbäddat konton med standardlösenord som kan missbrukas, berättade Billy Rios, chef för hotintelligens på Qualys, till deltagarna på Black Hat-konferensen på onsdagen. I det här fallet är oroen att angripare kan använda kontona som en bakdörr för att få åtkomst till systemet.
De inbäddade kontona på skannrarna lades inte till som skadliga bakdörrar. Tillverkare vill skapa inbäddade konton med hårdkodade lösenord för underhåll och support. Samtidigt som det är bekvämt, skapar dessa konton problem när administratörer inte ens vet att dessa konton finns och inte ens kan ändra lösenord till något annat.
Rios fann att några av dessa flygplatsskannrar kunde nås från det offentliga Internet. Kombinera det faktum att dessa system exponerades och att bakdörrens konton hade hårdkodade standardlösenord, och konsekvenserna är lite skrämmande. Om angriparen har åtkomst till skannern på distans, kan han eller hon manipulera testresultaten?
Detta föredrag baserades på Morpho Detection Itemiser 3-spårexplosiva och restdetekteringssystem som används för att leta efter spår av narkotika och sprängämnen på bagage, och Kronos 4500-tidsklockan. Rios hittade cirka 6 000 Kronos-system på det offentliga Internet, men tack och lov hade bara två varit utplacerade på flygplatser. Den ena har tagits bort och den andra är fortfarande online och används, sade Rios.
Institutionen för Holemand Securitys ICS-CERT släppte en rådgivande information om bristen på Itemiser den 24 juli.
Den andra oroande aspekten av samtalet var det faktum att Transport- och säkerhetsbyrån inte validerade produktens funktioner och verifierade att systemet fungerar som marknadsfört. Sjukhus inkluderar säkerhetsbedömningar som en del av förvärvsprocessen. Varför händer det inte med TSA?
"Det är vad jag skulle vilja se TSA göra. Titta innan du accepterar en produkt och leta efter ett lösenord bakom dörren utan att lita på leverantörernas goodwill" för att ändra lösenordet, sade Rios.
