گھر سیکیورٹی واچ ہوائی اڈے کے اسکینرز کے پاس اکاؤنٹ بیک ڈور ، ڈیفالٹ پاس ورڈ ہوتا ہے

ہوائی اڈے کے اسکینرز کے پاس اکاؤنٹ بیک ڈور ، ڈیفالٹ پاس ورڈ ہوتا ہے

2024

ویڈیو: Ù...ØºØ±Ø¨ÙŠØ© Ù...Ø¹ Ø¹Ø´ÙŠÙ‚Ù‡Ø§ ÙÙŠ Ø§Ù„Ø³Ø±ÙŠØ±ØŒ Ø´Ø§Ù‡Ø¯ Ø¨Ù†ÙØ³Ùƒ (اکتوبر 2024)

کتنے لوگوں نے ریاستہائے متحدہ میں بہت سے ہوائی اڈوں کے ذریعے استعمال کیے جانے والے اسکینروں میں موجود بیک ڈور اکاؤنٹس کے بارے میں بلیک ہیٹ کی بات سنی اور سوچا ، "میں اس کے بعد گھر واپس کیسے اڑاؤں گا؟" میں جانتا ہوں کہ میں نے کیا۔

ایئرپورٹ سیکیورٹی چوکیوں پر تعینات بہت ساری مشینوں نے ایسے اکاؤنٹ سرایت کرلیے ہیں جن کو پہلے سے طے شدہ پاس ورڈز کے ساتھ استعمال کیا جاسکتا ہے جس سے ان کا غلط استعمال کیا جاسکتا ہے ،۔ اس معاملے میں ، تشویش یہ ہے کہ حملہ آور سسٹم تک رسائی حاصل کرنے کے لئے اکاؤنٹس کو بیک ڈور کے طور پر استعمال کرسکتے ہیں۔

اسکینرز پر سرایت شدہ کھاتوں کو بدنیتی پر مبنی دروازوں کے طور پر شامل نہیں کیا گیا تھا۔ مینوفیکچرز دیکھ بھال اور مدد کے مقاصد کے لئے ہارڈ کوڈ پاس ورڈ کے ساتھ ایمبیڈڈ اکاؤنٹ بنانا چاہتے ہیں۔ آسان ہونے کے باوجود ، ان اکاؤنٹس میں پریشانی پیدا ہوتی ہے جب منتظمین کو ان اکاؤنٹس کا پتہ تک نہیں ہوتا ہے ، اور پاس ورڈ کو کسی اور چیز میں تبدیل بھی نہیں کر سکتے ہیں۔

ریوس نے پایا کہ ان میں سے کچھ ایرپورٹ اسکینر کو عوامی انٹرنیٹ سے حاصل کیا جاسکتا ہے۔ اس حقیقت کو یکجا کریں کہ ان سسٹم کو بے نقاب کیا گیا تھا اور بیک ڈور اکاؤنٹس میں ہارڈ کوڈڈ ڈیفالٹ پاس ورڈ تھے ، اور اس کے مضمرات قدرے خوفناک ہیں۔ اگر حملہ آور کی اسکینر تک رسائ تک رسائی ہے تو کیا وہ ٹیسٹ کے نتائج میں ہیرا پھیری کرسکتا ہے؟

یہ گفتگو مورفو ڈیٹیکشن آئٹمائزر 3 ٹریس دھماکہ خیز مواد اور باقی سامان کا پتہ لگانے کے نظام پر مبنی تھی جو سامان پر منشیات اور دھماکہ خیز مواد کے آثار تلاش کرتی تھی ، اور کرونوس 4500 ٹائم کلاک سسٹم پر مشتمل تھی۔ ریوس کو عوامی انٹرنیٹ پر 6000 کے قریب کرونوس سسٹم ملے ، لیکن شکر ہے کہ صرف دو ہی ہوائی اڈوں پر تعینات تھے۔ ریوس نے بتایا کہ ایک کو ہٹا دیا گیا ہے اور دوسرا اب بھی آن لائن ہے اور استعمال میں ہے۔

محکمہ ہولمنڈ سیکیورٹی کے آئی سی ایس-سی ای آر ٹی نے 24 جولائی کو آئٹمائزر نقص کے بارے میں ایک ایڈوائزری جاری کی۔

اس گفتگو کا دوسرا اضطراب آمیز پہلو یہ تھا کہ ٹرانسپورٹیشن اینڈ سکیورٹی ایجنسی اس مصنوع کی خصوصیات کی توثیق نہیں کررہا تھا اور اس نظام کی تصدیق کر رہا تھا جس کی مارکیٹنگ کے طور پر کام ہوتا ہے۔ اسپتالوں میں حصول کے عمل کے تحت سیکیورٹی کے جائزے شامل ہیں۔ ٹی ایس اے کے ساتھ ایسا کیوں نہیں ہو رہا ہے؟

ریوس نے کہا ، "میں یہی چاہتا ہوں کہ ٹی ایس اے کرتے ہوئے دیکھو۔ کسی پروڈکٹ کو قبول کرنے سے پہلے دیکھو ، اور پاس ورڈ تبدیل کرنے کے لئے دکانداروں کی خیر سگالی پر بھروسہ کیے بغیر بیک ڈور پاس ورڈ تلاش کریں۔"