Таможенные сканеры тоже уязвимы
Таможенные сканеры тоже уязвимы
Издание Wired написало об интересном исследовании Билли Риоса и Терри Маккоркла – сотрудников компании Qualys, обнаруживших, что рентгеновские сканеры багажа в аэропортах могут подвергаться атакам злоумышленников и контрабандистов.

Для своего эксперимента исследователи специально приобрели сканирующую установку Rapiscan 522B, которую продавец считал неисправной.  Испытания установки длились несколько месяцев, в течение которых Риос и Маккоркл изучали функцию Threat Image Projection ("Проецирование изображения угрозы"), позволяющую контролеру накладывать на рентгеновские снимки изображения запрещенных предметов, чтобы проверить, заметит ли их оператор.

Исследователи выяснили, что получить доступ к консоли TIP довольно просто: пароли контролера хранятся на компьютере в незашифрованном виде, а экран ввода пароля можно обойти методом внедрения SQL-кода.

Злоумышленники легко могут воспользоваться такой лазейкой: войдя в консоль, они спрячут от операторов нелегальный багаж, просто "закрыв" его изображением любого невинного предмета. Однако, есть один нюанс: сканеры в аэропортах не имеют доступа к Интернету, что значительно усложняет процесс взлома консоли контролера.

Издание Wired подчеркивает, что функцией Threat Image Projection обладают все таможенные сканеры, одобренные Управлением транспортной безопасности США (TSA), независимо от их производителя.



13 Февраля 2014

Возврат к списку



Новые темыОбъявленияСвободное общение
13:57 SEO, WP медиафайлы- картинки, вредят? 
06:41 АП ИКС 27.03.2020 | Апдейт Яндекс ИКС 27 марта 2020 
22:52 25 марта 2020 Апдейт Яндекс выдача | Призываю fizruk'а 
21:19 Продвижение запросов для интернет-магазина - Яндекс Коллекции - 3000 ссылок 
19:06 Ходяга(АнтиМинусинск) - программа для проклика ссылок, генерации поискового и соц.трафика, улучшения ПФ 
12:16 Учитывается ли время когда запостил ссылку? 
08:42 Lottery Partner в поиске партнеров! Самые высокие ставки! 
15:43 200 открытых анкорных ссылок всего за 100 рублей 
14:54 20 ссылок с ИКС от 1000+ бонус всего за 500 рублей! Ручная работа. Не упусти свой Шанс! 
14:50 Качественный прогон Хрумером, Zennoposterом всего 10 WMZ, Большой опыт работы. Статьи, комментарии, профиля, гостевые. 
14:50 Качественный современный дизайн сайтов, логотипов, печатной продукции. Верстка HTML5/CSS3/JS. 
13:46 Самые актуальные и выгодные промокоды Яндекс Директ (Yandex Direct) по низким ценам! 
12:18 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
10:09 Трафик по ключевым словам из поисковиков 
15:52 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:19 Новостной сайт с ноля 
14:45 Конкурс статей XRumer 2020 
08:45 Вопрос о курсах 
18:19 Plussy - лучшая партнерка для гемблинг 
02:02 Партнерка UDS. Мобильное приложение для бизнеса . Программа лояльности 
13:07 Коронавирус