подробнее

Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов

Эксперт из Positive Technologies по имени Георгий Зайцев нашел критичесий баг в утилите для создания защиты банкоматам под названием Checker ATM от фирмы GMV. Данная уязвимость дает возможность преступнику запустить удаленно код на банкомате для того, чтобы повысить уровень доступа, а затем инфицировать девайс и обналичить все деньги из него.

Данная утилита предоставляет безопасность банкомату при помощи функционала ApplicationControl, блокируя подключение перифирийных устройств к банкомату и запрещая инсталляцию и запуск софта не из доверенного списка, а также брандмауэр и иные функции.

Как говорит Георгий Зайцев, для того, чтобы использовать данный баг, преступник должен «сказать» банкомату, что он является контролирующим сервером, а осуществляется это при помощи спуфинга ARP или подключением банкомата к собственной сети. После этого есть возможность при помощи атаки buffer overflow удаленно запустить программный код, тем самым получив администраторские права и возможность снятия финансов в банкомате.

Георгий Зайцев выпустил эксплоит, который отключает утилиту Checker ATM и выполняет любой код в системе банкомата.

Производители утилиты уже уведомлены и выпустили хотфикс, который необходимо установить владельцам банкоматов.

Данная уязвимость не является первой, которую нашли профессионалы из компании Positive Technologies в утилитах для обеспечения безопасности банкоматам. В прошлом году эксперты обнаружили критический баг в защите Solidcore от фирмы McAfee. Запустив эксплоит можно было выполнить любой код с системными правами, который позволяет полностью контролировать банкомат и даже снимать с него доступные финансовые средства.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Как выбрать займ и вернуть его без проблем: практические советы

В современном мире финансовые вопросы играют ключевую роль в жизни каждого из нас. Иногда, для решения срочных задач, нам может потребоваться займ. В такие моменты очень важно сделать правильный выбор…

Подробнее...

Халявы не жди: эксперт рассказал, почему нельзя заработать на взлете Bitcoin

Ведущий аналитик по IT и руководитель отдела аналитических систем и отчетности в компании «Первый Бит» Петр Иванов выступает с предостережением от инвестиций в биткоин. Его убеждение заключается в том, что…

Подробнее...

Работу с клиентами из России ограничили банки ОАЭ : причины

Большие финансовые учреждения в Объединенных Арабских Эмиратах, столкнувшись с угрозой вторичных санкций, решили ограничить взаимодействие с клиентами из России. Эту информацию распространили представители российского бизнес-сообщества, а также эксперты по налогам…

Подробнее...

Как выбрать майнер для криптовалют: основные параметры и советы

В мире криптовалют, где каждая деталь имеет значение, выбор подходящего оборудования для майнинга становится решающим фактором успеха. Современный рынок предлагает широкий выбор майнеров, каждый из которых обладает уникальными характеристиками и…

Подробнее...