สแกนเนอร์สนามบินมีแบ็คดอร์ของบัญชีรหัสผ่านเริ่มต้น

มีคนกี่คนที่ฟัง Black Hat พูดคุยเกี่ยวกับบัญชีลับๆที่มีอยู่ในเครื่องสแกนที่สนามบินหลายแห่งใช้ในสหรัฐอเมริกาและคิดว่า "ฉันจะบินกลับบ้านหลังจากนี้ได้อย่างไร" ฉันรู้ว่าฉันทำ

เครื่องจำนวนมากที่ติดตั้งที่จุดตรวจรักษาความปลอดภัยของสนามบินมีบัญชีฝังตัวพร้อมรหัสผ่านเริ่มต้นที่สามารถนำไปใช้ในทางที่ผิดได้ Billy Rios ผู้อำนวยการหน่วยสืบราชการลับภัยคุกคามที่ Qualys กล่าวกับผู้เข้าร่วมประชุมในการประชุม Black Hat ในกรณีนี้ข้อกังวลคือผู้โจมตีอาจสามารถใช้บัญชีเป็นแบ็คดอร์เพื่อเข้าถึงระบบ

บัญชีที่ฝังตัวในเครื่องสแกนไม่ได้ถูกเพิ่มเป็นแบ็คเอนด์ที่เป็นอันตราย ผู้ผลิตต้องการสร้างบัญชีที่ฝังด้วยรหัสผ่านฮาร์ดโค้ดสำหรับการบำรุงรักษาและการสนับสนุน ในขณะที่สะดวกบัญชีเหล่านี้มีปัญหาเมื่อผู้ดูแลระบบไม่รู้จักบัญชีเหล่านี้อยู่และไม่สามารถเปลี่ยนรหัสผ่านเป็นอย่างอื่นได้

Rios พบว่าเครื่องสแกนสนามบินเหล่านี้บางส่วนสามารถเข้าถึงได้จากอินเทอร์เน็ตสาธารณะ รวมความจริงที่ว่าระบบเหล่านี้ถูกเปิดเผยและบัญชีลับๆมีรหัสผ่านเริ่มต้นที่ฮาร์ดโค้ดและผลที่ได้นั้นน่ากลัวเล็กน้อย หากผู้โจมตีสามารถเข้าถึงเครื่องสแกนจากระยะไกลได้เขาหรือเธอสามารถจัดการผลการทดสอบได้หรือไม่?

การพูดคุยนี้มีพื้นฐานมาจาก Morpho Detection Itemiser 3 ระบบตรวจจับวัตถุระเบิดและสารตกค้างที่ใช้ในการค้นหาร่องรอยของยาเสพติดและวัตถุระเบิดในกระเป๋าเดินทางและระบบนาฬิกาเวลา Kronos 4500 Rios พบระบบ 6, 000 Kronos บนอินเทอร์เน็ตสาธารณะ แต่โชคดีที่มีเพียงสองระบบเท่านั้นที่ติดตั้งในสนามบิน หนึ่งถูกลบออกและอื่น ๆ ยังคงออนไลน์และในการใช้งาน Rios กล่าว

ICS-CERT ของ Holemand Security ได้ออกคำแนะนำเกี่ยวกับข้อบกพร่องของ Itemiser เมื่อวันที่ 24 กรกฎาคม

อีกด้านที่ทำให้สับสนของการพูดคุยคือข้อเท็จจริงที่ว่าสำนักงานการขนส่งและความมั่นคงไม่ได้ตรวจสอบคุณสมบัติของผลิตภัณฑ์และตรวจสอบว่าระบบทำงานตามที่วางตลาด โรงพยาบาลรวมถึงการประเมินความปลอดภัยซึ่งเป็นส่วนหนึ่งของกระบวนการเข้าซื้อกิจการ ทำไมถึงไม่เกิดขึ้นกับ TSA

"นั่นคือสิ่งที่ฉันต้องการเห็น TSA ทำดูก่อนที่คุณจะยอมรับผลิตภัณฑ์และค้นหารหัสผ่านลับๆโดยไม่ต้องพึ่งพาความนิยมของผู้ขาย" เพื่อเปลี่ยนรหัสผ่าน Rios กล่าว