Уязвимость Garrett iC Module позволяет влиять на детектор в пункте досмотра

Татьяна Никитина 22 Декабря 2021 - 16:02

...

Уязвимость Garrett iC Module позволяет влиять на детектор в пункте досмотра

В модуле управления стационарными металлодетекторами Garrett выявлены уязвимости, грозящие взломом и изменением настроек. Пропатченные варианты прошивок iC Module CMA уже доступны, пользователям рекомендуется их установить.

Техасская компания Garrett Electronics ведет деловые операции более чем в 100 странах. Ее арочные металлодетекторы установлены на стадионах, в аэропортах, школах, больницах и правительственных учреждениях.

Модуль iC, предназначенный для использования с металлоискателями PD 6500i и MZ 6100, предоставляет сетевой доступ к таким устройствам, позволяя осуществлять управление, мониторинг в реальном времени и диагностику с удаленного рабочего места (ноутбука или ПК). Все изменения настроек, история проходов посетителей, сигналы неисправности при этом записываются в память девайса.

Множественные уязвимости в iC Module CMA версии 5 обнаружили исследователи из Cisco Talos; три проблемы признаны критическими. Вендор получил соответствующее уведомление в августе и выпустил патчи 13 декабря.

«Возможность манипулирования модулем позволяет удаленно отслеживать статистику по металлодетекторам, такую как количество проходов и сигналов тревоги, — пишут эксперты в блоге. — Можно также изменить настройки — например, уровень чувствительности детектора, повысив риски для пользователей, полагающихся на эти средства безопасности».

Список выявленных уязвимостей:

CVE-2021-21901, CVE-2021-21903, CVE-2021-21905, CVE-2021-21906 (9,8 и 8,2 балла CVSS) — переполнение буфера в стеке; позволяет без аутентификации выполнить вредоносный код путем отправки на устройство особого пакета;
CVE-2021-21904, CVE-2021-21907, CVE-2021-21908, CVE-2021-21909 (9,1; 4,9; 6,0 балла) — выход за пределы рабочего каталога; позволяет при минимальном наборе прав просматривать, перезаписывать и удалять файлы на устройстве;
CVE-2021-21902 (7,5 балла) — состояние гонки в ходе аутентификации утилиты командной строки; позволяет угнать сессию пользователя.

Эксплойт во всех случаях требует доступа к сети, используемой уязвимым устройством, так что массовые атаки, по мнению экспертов, маловероятны. Пробный поиск доступных из интернета устройств Garrett результатов не дал.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 19 Ноября 2025 - 10:04

Соответствие законодательству РФ Домашние пользователи Государство

Арестован бывший гендиректор технопарка Сколково Ренат Батыров

Замоскворецкий суд Москвы арестовал бывшего генерального директора технопарка «Сколково» Рената Батырова. Его обвиняют в посредничестве во взятке в особо крупном размере (ч. 4 ст. 291.1 УК РФ).

Суд удовлетворил ходатайство следствия и назначил Батырову меру пресечения в виде заключения под стражу. По статье ему может грозить до 12 лет лишения свободы и штраф до восьмикратной суммы взятки.

Ренат Батыров руководил технопарком «Сколково» восемь лет — с 2015 по 2023 год. После ухода он занялся личными проектами, среди которых, как сообщает «Фонтанка», есть «Парк будущих технологий».

На своих публичных страницах Батыров описывал себя как «серийного предпринимателя и инвестора, члена совета директоров нескольких компаний с выручкой 5–15 млрд рублей».

Он также предлагал услуги по «легальному получению связей, помогающих сделать рывок в бизнесе». По оценке «Фонтанки», под этим могло подразумеваться содействие в получении поддержки от государства.

Подробности уголовного дела в карточке суда не раскрываются.