Vulnerabilidad en detectores de metal permite a los hackers llevar pistolas y otras armas sin ser detectados

Un reporte de seguridad de Cisco Talos detalla el descubrimiento de múltiples fallas de seguridad en los dispositivos de detección de metales Garrett Metal Detectors. Al parecer, las fallas podrían ser explotadas por actores de amenazas remotos para evadir los mecanismos de autenticación y ejecutar código arbitrario en los dispositivos afectados.

Las fallas residen en el módulo Garrett iC, que proporciona funciones de conectividad de red a los detectores de metal Garrett PD 6500i y Garrett MZ 6100, desarrollados por la compañía. Los actores de amenazas podrían abusar de este módulo para monitorear de forma remota las estadísticas de los dispositivos afectados, dando seguimiento detallado a las actividades de los usuarios.

Además, los hackers podrían realizar cambios de configuración y afectar el nivel de sensibilidad de un dispositivo, lo que podría representar un riesgo de seguridad para los usuarios y organizaciones donde se implementan estos detectores de metal.

Las fallas fueron identificadas como CVE-2021-21901, CVE-2021-21903, CVE-2021-21905 y CVE-2021-21906, y son descritas como errores de desbordamiento de búfer basado en pila. La explotación exitosa de cualquiera de estas fallas permitiría ejecutar código remoto en los sistemas comprometidos.

Otro conjunto de fallas, identificadas como CVE-2021-21904, CVE-2021-21907 y CVE-2021-21908 son vulnerabilidades transversales de directorio que permitirían a los actores de amenazas autenticados leer, escribir y eliminar archivos en el dispositivo objetivo.

Finalmente, los expertos reportaron la detección de CVE-2021-21902, una condición de carrera en la fase de autenticación de una utilidad de línea de comandos expuesta a través de la red. La explotación exitosa de esta condición de carrera permitiría a los hackers maliciosos secuestrar la sesión de un usuario autenticado.

Las fallas detectadas fueron reportadas al fabricante según lo estipula la comunidad de la ciberseguridad y la legislación vigente, por lo que Garrett Metal Detectors ya ha emitido un parche que corrige las fallas y mitiga el riesgo de explotación.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).