Уязвимость Garrett iC Module позволяет влиять на детектор в пункте досмотра

Татьяна Никитина 22 Декабря 2021 - 16:02

...

Уязвимость Garrett iC Module позволяет влиять на детектор в пункте досмотра

В модуле управления стационарными металлодетекторами Garrett выявлены уязвимости, грозящие взломом и изменением настроек. Пропатченные варианты прошивок iC Module CMA уже доступны, пользователям рекомендуется их установить.

Техасская компания Garrett Electronics ведет деловые операции более чем в 100 странах. Ее арочные металлодетекторы установлены на стадионах, в аэропортах, школах, больницах и правительственных учреждениях.

Модуль iC, предназначенный для использования с металлоискателями PD 6500i и MZ 6100, предоставляет сетевой доступ к таким устройствам, позволяя осуществлять управление, мониторинг в реальном времени и диагностику с удаленного рабочего места (ноутбука или ПК). Все изменения настроек, история проходов посетителей, сигналы неисправности при этом записываются в память девайса.

Множественные уязвимости в iC Module CMA версии 5 обнаружили исследователи из Cisco Talos; три проблемы признаны критическими. Вендор получил соответствующее уведомление в августе и выпустил патчи 13 декабря.

«Возможность манипулирования модулем позволяет удаленно отслеживать статистику по металлодетекторам, такую как количество проходов и сигналов тревоги, — пишут эксперты в блоге. — Можно также изменить настройки — например, уровень чувствительности детектора, повысив риски для пользователей, полагающихся на эти средства безопасности».

Список выявленных уязвимостей:

CVE-2021-21901, CVE-2021-21903, CVE-2021-21905, CVE-2021-21906 (9,8 и 8,2 балла CVSS) — переполнение буфера в стеке; позволяет без аутентификации выполнить вредоносный код путем отправки на устройство особого пакета;
CVE-2021-21904, CVE-2021-21907, CVE-2021-21908, CVE-2021-21909 (9,1; 4,9; 6,0 балла) — выход за пределы рабочего каталога; позволяет при минимальном наборе прав просматривать, перезаписывать и удалять файлы на устройстве;
CVE-2021-21902 (7,5 балла) — состояние гонки в ходе аутентификации утилиты командной строки; позволяет угнать сессию пользователя.

Эксплойт во всех случаях требует доступа к сети, используемой уязвимым устройством, так что массовые атаки, по мнению экспертов, маловероятны. Пробный поиск доступных из интернета устройств Garrett результатов не дал.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Мая 2026 - 09:41

Серверы и дата центры Корпорации

РТК-ЦОД добавил в «Облако КИИ» размещение клиентского железа

РТК-ЦОД расширил линейку сервисов «Облака КИИ» и запустил Unit-colocation — услугу размещения клиентского оборудования в дата-центре компании с подключением к защищённой облачной платформе.

Если проще: заказчик может поставить своё железо рядом с облачной инфраструктурой РТК-ЦОД и собрать гибридную схему без попыток скрестить всё это на изоленте и добром слове.

Оборудование размещается в монтажных шкафах в зоне внешних подключений дата-центра. Это не сам аттестованный контур «Облака КИИ», но контролируемая зона, из которой клиентское оборудование подключается к сети платформы по резервируемой и отказоустойчивой схеме.

Для подключения используются коммутаторы сетевого доступа 1 GE и оптические порты от 1 GE до 25 GE. Такой набор должен дать заказчикам больше вариантов для подключения своей инфраструктуры к «Облаку КИИ».

Сервис рассчитан на компании и организации, которым нужна гибридная архитектура: часть ресурсов остаётся на собственном оборудовании, часть работает в защищённом облаке. В первую очередь речь идёт о госсекторе, финансах, промышленности, ТЭК, здравоохранении, транспорте и операторах персональных данных.

В РТК-ЦОД отмечают, что Unit-colocation позволяет объединять «Облако КИИ», частные корпоративные сети и публичные облака в единую инфраструктуру. А для заказчиков из регулируемых отраслей это ещё и способ гибче подходить к аттестации информационных систем.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!