Vídeo: 9 Segredos que os Funcionários de Aeroportos Não Querem que Você Saiba (Outubro 2024)
Quantas pessoas ouviram o Black Hat falar sobre as contas dos backdoors presentes nos scanners usados por muitos aeroportos nos Estados Unidos e pensaram: "Como vou voltar para casa depois disso?" Eu sei que sim.
Muitas das máquinas implantadas nos postos de segurança de aeroportos incorporaram contas com senhas padrão que podem ser abusadas, disse Billy Rios, diretor de inteligência de ameaças da Qualys, aos participantes da conferência da Black Hat na quarta-feira. Nesse caso, a preocupação é que os invasores possam usar as contas como backdoor para obter acesso ao sistema.
As contas incorporadas nos scanners não foram adicionadas como backdoors maliciosos. Os fabricantes gostam de criar contas incorporadas com senhas codificadas para fins de manutenção e suporte. Embora convenientes, essas contas apresentam problemas quando os administradores nem sabem que elas existem e nem podem alterar as senhas para outra coisa.
Rios descobriu que alguns desses scanners de aeroportos podiam ser acessados da Internet pública. Combine o fato de que esses sistemas foram expostos e as contas backdoor tinham senhas padrão codificadas, e as implicações são um pouco assustadoras. Se o invasor tiver acesso ao scanner remotamente, ele pode manipular os resultados do teste?
Essa palestra se baseou no sistema de detecção de resíduos e explosivos de rastreamento de itens Morpho Detection Itemiser 3, usado para procurar vestígios de narcóticos e explosivos na bagagem, e no sistema de relógio de ponto Kronos 4500. Rios encontrou cerca de 6.000 sistemas Kronos na Internet pública, mas felizmente apenas dois foram implantados em aeroportos. Um foi removido e o outro ainda está online e em uso, disse Rios.
O ICS-CERT do Departamento de Holemand Security lançou um aviso sobre a falha do Itemiser em 24 de julho.
O outro aspecto desconcertante da palestra foi o fato de a Agência de Transporte e Segurança não estar validando os recursos do produto e verificando se o sistema funciona como comercializado. Os hospitais incluem avaliações de segurança como parte do processo de aquisições. Por que isso não está acontecendo com o TSA?
"É o que eu gostaria que a TSA fizesse. Olhe antes de aceitar um produto e procure uma senha de backdoor sem depender da boa vontade dos fornecedores" para alterar a senha, disse Rios.
