远程控制门控金属探测器的漏洞

思科网络安全团队 Cisco Talos 周三报告了多个漏洞，包括 Garrett 的门控金属探测器中的远程代码执行基于堆栈的缓冲区溢出，目录遍历，Garrett iC 模块中身份验证阶段的冲突，该模块为 Garrett 的门控金属探测器提供网络连接发现了一个漏洞，例如 state 攻击者可以利用这些，远程监控金属探测器的统计信息，如通过人数，报警器的操作等，并进行更改探测灵敏度等设置操作该漏洞已经报告给Garrett，据说可以通过更新到最新固件来修复

研究报告作者，芝加哥大学博士后研究员达瑞尔?塞利格曼说:“这是一个惊人的机会，可以首次看到一颗原始彗星‘诞生之旅’，它将提供关于彗星如何运动和为什么运动，太阳系如何形成，甚至类地行星如何形成的宝贵信息。”