fbpx
Back to Blog
Hackerlar Saldırılarında Metal Dedektörlerden Yararlanıyor
Category: Güvenlik Açığı, Hacker, Hackleme, Siber Güvenlik, Siber Saldırı, Tehdit İstihbaratı, Tehdit Paylaşımı Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 10 February 2022

Hackerlar Saldırılarında Metal Dedektörlerden Yararlanıyor

Geçtiğimiz haftalarda, bir araştırma şirketi Garrett’ın sık kullanılan çift geçişli metal dedektörlerinde güvenlik açıkları keşfetti. Dahası hackerlar bu güvenlik açıklarını çeşitli siber saldırılarda kullanabiliyordu. Ve şirketin bu hatasından yararlanmayı da ihmal etmediler. Yani, hackerlar saldırılarında metal dedektörlerden yararlanıyor! Peki nasıl? Gelin birlikte öğrenelim. 

Hackerlar Saldırılarında Metal Dedektörlerden Yararlanıyor, Peki Nasıl?

Hackerlar Saldırılarında Metal Dedektörlerden Yararlanıyor

Hackerlar Saldırılarında Metal Dedektörlerden Yararlanıyor

Hackerlar, bu cihazlarda bulunan güvenlik açıklarını birçok şekilde kullanabiliyorlar. İlk olarak, kimlik doğrulama atlatmak için bu araçları kullanıyorlar. İkinci olarak, metal dedektörlerinin konfigürasyonlarını manipüle ediyorlar. Ayrıca, cihazlarda rastgele bir kod çalıştırabiliyorlar. Şirket genellikle el kullanımına yönelik metal dedektörleri üretiyor. Buna ek olarak, genellikle güvenlik ve kontrol noktalarında kullanılan geçiş cihazları da üretiyor. Güvenlik kontrol noktaları da birçok mekanın önemli bir parçası. Bu mekanlara spor sahaları, havaalanları, bankalar, müzeler bile dahil.

Şirket, geçtiğimiz haftalarda bazı modellerinde sorunlar keşfetti. İlk olarak sürüm 5.0’ın güvenlik açıklarından etkilendiğini fark ettiler. Geçiş metal dedektörlerinin çoğu da bu sürümden yararlanarak dahili ağa bağlı çalışıyordu. Bu nedenle hackerlar, siber saldırılara açık bu sürümü manipüle ederek metal dedektör istatistiklerini uzaktan kontrol edebilidi. Bu güvenlik açığı da başka saldırıların önünü açtı. Bu saldırılara en önemli örnekler şu şekilde:

  • Ziyaret istatistiklerine erişim.
  • Yapılandırmayı değiştirme.
  • Cihazların hassasiyet seviyesinin değiştirilmesi.

Siber Saldırı Hangi Modelleri Etkiledi?

Etkilenen modeller arasında Garrett PD 6500i ve MZ 6100 bulunuyor. Siber güvenlik uzmanları bu cihazları etkileyen güvenlik açıklarını çoktan fark etti ve analiz etti. Fakat, bu güvenlik açıkları birkaç farklı soruna sebep olduğu için düzeltilmesi zaman alabilir gibi görünüyor.

İlk güvenlik açığı, yığın tabanlı bir arabellek taşması. Bu açık, kimliği doğrulanmamış bir kişinin özel olarak tasarlanmış bir paketle arabellek taşması durumundan yararlanmasına izin veriyor. İkincisi, sürümlerdeki dizin geçişi hatası. Bu açık ise hackerların özel olarak hazırlanmış bir komut satırı göndermesine izin veriyor. Yani, dosyanın üzerine komut yazılmasına neden oluyor. Üçüncü güvenlik açığı, kötü amaçlı bir dosyanın hedef cihaza indirilmesiyle ortaya çıkıyor. Dosya, sistemi bir readfile komutuna zorlayabiliyor. Dördüncü güvenlik açığı ise bir kimlik doğrulama atlama hatası. Herhangi bir hacker’ın birkaç istek yoluyla iyi zamanlanmış bir ağ bağlantısı başlatarak bir oturumu ele geçirmesine olanak tanıyor. Son olarak, sürümde bir dizin geçişi sorunu daha mevcut. Hackerlar, hedef cihaza özel olarak oluşturulmuş komut satırı parametreleri sağlayarak cihazlardaki dosyaları yok edebiliyor. Bu da yerel dosyaların dahil edilmesine neden olabiliyor.

Metal Dedektörlerinden Yararlanan Hackerlara Karşı Kendimizi Nasıl Koruyabiliriz?

Hackerlar Saldırılarında Metal Dedektörlerden Yararlanıyor

Hackerlar Saldırılarında Metal Dedektörlerden YararlanıyorHackerlar Saldırılarında Metal Dedektörlerden Yararlanıyor

Şirket, güvenlik açıklarını bildirme prosedürüne tabi olduğundan, kamuoyunu hızlı bir şekilde uyardı ve sorunlarla ilgilenmeye başladı. Saldırılara açık olduğu için hackerlar 5.0 sürümünden yararlanabiliyor. Fakat şirket, etkilenen tüm kullanıcılar için bir güncelleme yayınladı. Yine de güvenlik uzmanları müşterilere şunları tavsiye ediyor:

  1. Benzer sorunlara karşı mümkün olan en kısa sürede en son sürümü indirmelisiniz.
  2. Dünyada meydana gelen son olayları takip etmelisiniz. Tehdit İstihbaratı aracımızı kullanarak herhangi bir güvenlik açığına maruz kalıp kalmadığınızı görebilir ve önceden etkin önlem alabilirsiniz.
  3. Tehditleri kuruluşunuz içinde paylaşmalısınız. Tehdit Paylaşımı aracımız, kullanıcıların herhangi bir olayı kuruluşlarının tamamında paylaşmasına olanak tanır. Daha fazla bilgi için sitemizi ziyaret edebilirsiniz.

Share this post

Back to Blog