研究人员在一种常用的金属探测器产品中发现了总共九个软件漏洞。研究显示，如果被利用，这些安全漏洞可以让黑客将探测器脱机，读取或改变它们的数据，或者只是一般地破坏它们的功能。

根据其网站和其他网站，该产品由美国著名的金属探测器制造商加勒特公司生产，其产品销售给学校、法院、监狱、机场、体育和娱乐场所，以及各种政府建筑。换句话说，他们的产品几乎无处不在。

不幸的是，根据思科Talos的研究人员的说法，加勒特公司广泛使用的iC模块正处于困境。该产品为该公司的两款流行的步行式探测器（Garrett PD 6500i和Garrett MZ 6100）提供网络连接，基本上充当了探测器人类操作员的控制中心：使用笔记本电脑或其他接口，操作员可以使用该模块远程控制探测器，以及参与 "实时监控和诊断"，根据该产品销售网站的说法。

在周二发表的一篇博文中，Talos研究人员说，iC中的漏洞被正式追踪为大量的CVE，可以让人入侵特定的金属探测器，使其脱机，执行任意代码，一般来说就是把事情搞得很乱。

得力(deli) 手持式金属探测器 高灵敏度金属检测仪安检仪学校考场手机户外酒店地铁车站 DL333401

[经销商] 京东商城

[产品售价] 79元

进入购买

研究人员写道："攻击者可以操纵这个模块来远程监控金属探测器的统计数据，如警报是否被触发或有多少游客走过，"。"他们还可以进行配置更改，例如改变设备的敏感度，这可能会对依赖这些金属探测器的用户构成安全风险。"

简而言之：这是个坏消息。一般来说，没有人真的想走过金属探测器。但是，如果你要走过一个，它最好能起作用，对吗？虽然攻击者真的会费尽心思入侵这些系统的情况似乎很渺茫，甚至可能是幻想，但在机场和政府机构等重要地点拥有功能性安全系统似乎是个好主意。

幸运的是，Talos说，这些设备的用户可以通过将他们的iC模块更新到其固件的最新版本来缓解安全漏洞的问题。Talos写道，思科显然在8月向Garrett披露了这些漏洞，该供应商在12月13日刚刚修复了这些漏洞。