Уязвимость Garrett iC Module позволяет влиять на детектор в пункте досмотра
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Уязвимость Garrett iC Module позволяет влиять на детектор в пункте досмотра

Татьяна Никитина 22 Декабря 2021 - 16:02
...
Уязвимость Garrett iC Module позволяет влиять на детектор в пункте досмотра

В модуле управления стационарными металлодетекторами Garrett выявлены уязвимости, грозящие взломом и изменением настроек. Пропатченные варианты прошивок iC Module CMA уже доступны, пользователям рекомендуется их установить.

Техасская компания Garrett Electronics ведет деловые операции более чем в 100 странах. Ее арочные металлодетекторы установлены на стадионах, в аэропортах, школах, больницах и правительственных учреждениях.

Модуль iC, предназначенный для использования с металлоискателями PD 6500i и MZ 6100, предоставляет сетевой доступ к таким устройствам, позволяя осуществлять управление, мониторинг в реальном времени и диагностику с удаленного рабочего места (ноутбука или ПК). Все изменения настроек, история проходов посетителей, сигналы неисправности при этом записываются в память девайса.

Множественные уязвимости в iC Module CMA версии 5 обнаружили исследователи из Cisco Talos; три проблемы признаны критическими. Вендор получил соответствующее уведомление в августе и выпустил патчи 13 декабря.

«Возможность манипулирования модулем позволяет удаленно отслеживать статистику по металлодетекторам, такую как количество проходов и сигналов тревоги, — пишут эксперты в блоге. — Можно также изменить настройки — например, уровень чувствительности детектора, повысив риски для пользователей, полагающихся на эти средства безопасности».

Список выявленных уязвимостей:

  • CVE-2021-21901, CVE-2021-21903, CVE-2021-21905, CVE-2021-21906 (9,8 и 8,2 балла CVSS) — переполнение буфера в стеке; позволяет без аутентификации выполнить вредоносный код путем отправки на устройство особого пакета;
  • CVE-2021-21904, CVE-2021-21907, CVE-2021-21908, CVE-2021-21909 (9,1; 4,9; 6,0 балла) — выход за пределы рабочего каталога; позволяет при минимальном наборе прав просматривать, перезаписывать и удалять файлы на устройстве;
  • CVE-2021-21902 (7,5 балла) — состояние гонки в ходе аутентификации утилиты командной строки; позволяет угнать сессию пользователя.

Эксплойт во всех случаях требует доступа к сети, используемой уязвимым устройством, так что массовые атаки, по мнению экспертов, маловероятны. Пробный поиск доступных из интернета устройств Garrett результатов не дал.

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Киберстрахование в России сначала придёт в банки и финсектор
Яков Шпунт 19 Мая 2026 - 13:49
Соответствие законодательству РФ КорпорацииГосударство
Киберстрахование в России сначала придёт в банки и финсектор

Программы киберстрахования в первую очередь будут внедряться в тех отраслях, где проще оценить возможные риски, например в финансовом секторе. Уже после этого к ним начнут подключаться другие сферы. Такую точку зрения высказал заместитель министра цифрового развития, связи и массовых коммуникаций Александр Шойтов на конференции «ЦИПР-2026».

Как отметил замглавы Минцифры, для широкого развития страхования киберрисков необходимо накопить соответствующую практику. По мнению Александра Шойтова, страховщики и ИБ-специалисты в целом уже готовы к запуску таких механизмов.

Также подготовлено документационное обеспечение необходимых процедур.

«Киберстрахование придёт. Нужно набрать соответствующую практику. Коллеги, в данном случае посмотрите, у кого эти риски существенно проще считаются и проще монетизируются. Поэтому говорим про финансовую сферу, да, там вот прям можно на это посмотреть», – приводит ТАСС слова Александра Шойтова.

Во втором эшелоне, по мнению замглавы профильного ведомства, могут идти оборонно-промышленный комплекс и сферы, связанные с национальной безопасностью. Ранее заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артём Шейкин заявил, что обязательное страхование киберрисков для объектов критической информационной инфраструктуры уже обсуждается в верхней палате Федерального Собрания.

Основными препятствиями для развития страхования киберрисков в России, как показывают исследования, остаются низкие лимиты по договорам, которые не покрывают возможный ущерб, и высокая стоимость полисов, даже с учётом франшиз.

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
Свинцова исключили из ЛДПР после скандала вокруг блокировки Telegram
Новость
Свинцова исключили из ЛДПР после скандала вокруг блокировки...
Фейковая «проверка Google» превращает браузер в прокси хакеров
Новость
Фейковая «проверка Google» превращает браузер в прокси хакер...
Россиянин получил почти 7 лет тюрьмы в США за помощь кибервымогателям
Новость
Россиянин получил почти 7 лет тюрьмы в США за помощь кибервы...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.