全球领先的安全研究团队Talos近日发现，Garrett金属探测器的网络组件中存在许多严重的安全漏洞。这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置，甚至在设备上执行任意代码。

资料显示，Garrett是美国著名金属探测器品牌，旗下有多款产品，包括手持式金属探测器、拱形金属探测器等，被广泛应用于机场、地铁、学校、法院、监狱、娱乐场所等多个场景。

Garrett公司金属探测器的网络安全漏洞主要集中在GarrettiC模块上。该模块可以为Garrett公司旗下两款流行的步行式探测器（GarrettPDi和GarrettMZ）提供网络连接，用户可以通过网络和这两款产品进行连接和通信，可实现远程实时控制和监控设备，实时记录拱形下通过的人数并分析统计数据和图表，以优化安全检查站的安全措施。

Talos在近日的一份安全报告中指出，“利用这些漏洞，攻击者可以操控该模块，实现远程监控金属探测器的目标，并窃取其统计数据，比如有多少用户经过了该安防门，又有多少用户触发了警报等。同时攻击者还可以远程更改安防门的配置，例如提高或降低设备的灵敏度，这将会给很多依赖金属探测器的企业和用户带来安全风险。”

年8月17日，Talos安全研究员MattWiseman在Garrett5.0版本中一共发现了多个漏洞，包括严重堆栈缓冲区溢出、允许绕过认证并获得管理员权限、修改文件命令行参数等。年12月13日，Garrett供应商发布了相关漏洞的安全补丁，并督促企业和用户尽快更新补丁。

安全漏洞列表如下：

CVE--（CVSS评分：9.8）、CVE--（CVSS评分：9.8）、CVE--和CVE--（CVSS评分：8.2）——基于堆栈的缓冲区溢出漏洞，可以通过向设备发送恶意数据包来触发。

CVE--（CVSS分数：7.5）——身份验证绕过漏洞，可以通过发送一系列请求来触发。

CVE--（CVSS评分：9.1）、CVE--（CVSS评分：4.9）、CVE--和CVE--（CVSS评分：6.5）——可以通过发送特定的命令进行触发，可窃取用户数据。

参考来源

转载请注明原文网址：http://www.13801256026.com/pgst/pgst/11.html