বাড়ি Securitywatch বিমানবন্দর স্ক্যানারগুলির অ্যাকাউন্টের পিছনের দিকের ডিফল্ট পাসওয়ার্ড রয়েছে

বিমানবন্দর স্ক্যানারগুলির অ্যাকাউন্টের পিছনের দিকের ডিফল্ট পাসওয়ার্ড রয়েছে

2024

ভিডিও: Devar Bhabhi hot romance video à¤¦à¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ à¤¸à¤¾à¤¥ à¤¹à¥à¤ à¤°à¥à¤®à¤¾à¤ (নভেম্বর 2024)

মার্কিন যুক্তরাষ্ট্রে অনেক বিমানবন্দর দ্বারা ব্যবহৃত স্ক্যানারগুলিতে থাকা ব্যাকডোর অ্যাকাউন্টগুলির বিষয়ে ব্ল্যাক হ্যাট কথাটি কত লোক শুনেছে এবং ভেবেছিল, "এর পরে আমি কীভাবে বাড়ি ফিরে যাব?" আমি জানি আমি করেছি।

বুধবার ব্ল্যাক হ্যাট সম্মেলনে উপস্থিতদের কুইলিসের হুমকি গোয়েন্দা বিভাগের পরিচালক বিলি রিওস বলেছেন, বিমানবন্দর সুরক্ষা চেকপয়েন্টে মোতায়েন করা অনেকগুলি মেশিনের ডিফল্ট পাসওয়ার্ড সহ অ্যাকাউন্ট এম্বেড করা আছে। এই ক্ষেত্রে, উদ্বেগটি হ'ল আক্রমণকারীরা সিস্টেমে অ্যাক্সেস পাওয়ার জন্য অ্যাকাউন্টগুলিকে ব্যাকডোর হিসাবে ব্যবহার করতে সক্ষম হতে পারে।

স্ক্যানারগুলিতে এম্বেড করা অ্যাকাউন্টগুলি দূষিত ব্যাকডোর হিসাবে যুক্ত করা হয়নি। নির্মাতারা রক্ষণাবেক্ষণ এবং সহায়তার উদ্দেশ্যে হার্ডকডযুক্ত পাসওয়ার্ড সহ এম্বেড অ্যাকাউন্টগুলি তৈরি করতে চান। সুবিধামত থাকা অবস্থায় এই অ্যাকাউন্টগুলি সমস্যা সৃষ্টি করে যখন প্রশাসকরা এমনকি এই অ্যাকাউন্টগুলির উপস্থিতি জানেন না এবং এমনকি পাসওয়ার্ডগুলিকে অন্য কিছুতে পরিবর্তন করতে পারেন না।

রিওস আবিষ্কার করেছে যে এই বিমানবন্দরগুলির কিছু স্ক্যানার পাবলিক ইন্টারনেট থেকে অ্যাক্সেস করা যেতে পারে। এই সিস্টেমগুলি উন্মোচিত হয়েছিল এবং ব্যাকডোর অ্যাকাউন্টগুলিতে হার্ডকোড করা ডিফল্ট পাসওয়ার্ড রয়েছে এবং এই বিষয়গুলি সামান্য ভীতিজনক fact আক্রমণকারীটির যদি স্ক্যানারে দূর থেকে অ্যাক্সেস থাকে তবে সে কি পরীক্ষার ফলাফলগুলি চালিত করতে পারে?

এই আলাপটি লাগেজের উপর মাদক ও বিস্ফোরক চিহ্নের সন্ধানের জন্য ব্যবহৃত মরফো ডিটেকশন আইটেমাইজার 3 ট্রেস-বিস্ফোরক এবং অবশিষ্টাংশ সনাক্তকরণ সিস্টেম এবং ক্রোনোস 4500 টাইম ক্লক সিস্টেমের ভিত্তিতে ছিল। রিওস পাবলিক ইন্টারনেটে প্রায়, 000, ০০০ ক্রোনোস সিস্টেম খুঁজে পেয়েছে, তবে ধন্যবাদ যে কেবল দুটি বিমানবন্দরগুলিতে স্থাপন করা হয়েছিল। রিয়াস জানিয়েছেন, একটি অপসারণ করা হয়েছে এবং অন্যটি এখনও অনলাইন এবং ব্যবহারে রয়েছে in

হোলমান্ড সুরক্ষা বিভাগের আইসিএস-সিইআরটি 24 জুলাই আইটেমাইজার ত্রুটি সম্পর্কে একটি পরামর্শক প্রকাশ করেছে।

আলোচনার অন্যান্য উদ্বেগজনক দিকটি হ'ল পরিবহন ও সুরক্ষা সংস্থাটি পণ্যটির বৈশিষ্ট্যগুলিকে বৈধতা দিচ্ছিল না এবং সিস্টেমটিকে বাজারজাত হিসাবে যাচাই করে নিচ্ছে না। অধিগ্রহণের প্রক্রিয়াটির অংশ হিসাবে হাসপাতালগুলি সুরক্ষা মূল্যায়ন অন্তর্ভুক্ত করে। টিএসএ নিয়ে কেন এমন হচ্ছে না?

রিওস বলেছিলেন, "টিএসএটি দেখতে আমি এটিই চাই a আপনি কোনও পণ্য গ্রহণ করার আগে দেখুন এবং পাসওয়ার্ড পরিবর্তন করার জন্য বিক্রেতাদের শুভেচ্ছার উপর নির্ভর না করে পিছনের পাসওয়ার্ড সন্ধান করুন", রিওস বলেছিলেন।