וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
כמה אנשים האזינו לדיבור הכובע השחור על חשבונות הדלת האחורית שנמצאים בסורקים ששימשו שדות תעופה רבים בארצות הברית וחשבו "איך אני הולך לטוס הביתה אחרי זה?" אני יודע שעשיתי.
רבים מהמכונות שנפרסו במחסומי האבטחה בשדה התעופה הטמיעו חשבונות עם סיסמאות ברירת מחדל שניתן לעשות בהם שימוש לרעה, כך אמר בילי ריוס, מנהל מודיעין האיומים ב- Qualys, למשתתפים בכנס Black Hat ביום רביעי. במקרה זה, החשש הוא שתוקפים עשויים להיות מסוגלים להשתמש בחשבונות כדלת אחורית כדי לקבל גישה למערכת.
החשבונות המוטמעים בסורקים לא נוספו כדלתות אחוריות זדוניות. יצרנים רוצים ליצור חשבונות משובצים עם סיסמאות בקידוד קשה למטרות תחזוקה ותמיכה. בעוד שהם נוחים, חשבונות אלה מהווים בעיות כאשר מנהלי מערכת אינם יודעים כלל כי חשבונות אלה קיימים, ואף אינם יכולים לשנות את הסיסמאות למשהו אחר.
ריו מצא כי ניתן לגשת לחלק מסורקי שדות התעופה מהאינטרנט הציבורי. שלב את העובדה שמערכות אלה נחשפו ולחשבונות הדלת האחוריים היו סיסמאות ברירת מחדל המקודדות, וההשלכות מעט מפחידות. אם לתוקף יש גישה לסורק מרחוק, האם הוא או היא יכולים לתפעל את תוצאות הבדיקה?
שיחה זו התבססה על מערכת איתור חומרי נפץ מורפו 3 של חומר נפץ ומוצרי שאריות ששימשה לחיפוש אחר עקבות חומרי נפץ וחומרי נפץ על מזוודות, ומערכת שעון הזמן Kronos 4500. ריוס מצא כ -6, 000 מערכות קרונוס באינטרנט הציבורי, אך למרבה המזל רק שניים נפרסו בשדות תעופה. אחד מהם הוסר והשני עדיין במצב מקוון ובשימוש, אמר ריוס.
ה- ICS-CERT של המחלקה לביטחון של הולנד פרסם ייעוץ בנוגע לפגם באיזור ב -24 ביולי.
ההיבט המדהים הנוסף של השיחה היה העובדה כי סוכנות התחבורה והביטחון לא אימתה את מאפייני המוצר ואימות שהמערכת פועלת כמשווקת. בתי חולים כוללים הערכות אבטחה כחלק מתהליך הרכישות. מדוע זה לא קורה עם ה- TSA?
"זה מה שהייתי רוצה לראות TSA עושה. חפש לפני שאתה מקבל מוצר, וחפש סיסמא לדלת האחורית מבלי להסתמך על הרצון הטוב של הספקים" כדי לשנות את הסיסמה, אמר Rios.