Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов
Эксперт из Positive Technologies по имени Георгий Зайцев нашел критичесий баг в утилите для создания защиты банкоматам под названием Checker ATM от фирмы GMV. Данная уязвимость дает возможность преступнику запустить удаленно код на банкомате для того, чтобы повысить уровень доступа, а затем инфицировать девайс и обналичить все деньги из него.
Данная утилита предоставляет безопасность банкомату при помощи функционала ApplicationControl, блокируя подключение перифирийных устройств к банкомату и запрещая инсталляцию и запуск софта не из доверенного списка, а также брандмауэр и иные функции.
Как говорит Георгий Зайцев, для того, чтобы использовать данный баг, преступник должен «сказать» банкомату, что он является контролирующим сервером, а осуществляется это при помощи спуфинга ARP или подключением банкомата к собственной сети. После этого есть возможность при помощи атаки buffer overflow удаленно запустить программный код, тем самым получив администраторские права и возможность снятия финансов в банкомате.
Георгий Зайцев выпустил эксплоит, который отключает утилиту Checker ATM и выполняет любой код в системе банкомата.
Производители утилиты уже уведомлены и выпустили хотфикс, который необходимо установить владельцам банкоматов.
Данная уязвимость не является первой, которую нашли профессионалы из компании Positive Technologies в утилитах для обеспечения безопасности банкоматам. В прошлом году эксперты обнаружили критический баг в защите Solidcore от фирмы McAfee. Запустив эксплоит можно было выполнить любой код с системными правами, который позволяет полностью контролировать банкомат и даже снимать с него доступные финансовые средства.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
В современном мире финансовые вопросы играют ключевую роль в жизни каждого из нас. Иногда, для решения срочных задач, нам может потребоваться займ. В такие моменты очень важно сделать правильный выбор…
Ведущий аналитик по IT и руководитель отдела аналитических систем и отчетности в компании «Первый Бит» Петр Иванов выступает с предостережением от инвестиций в биткоин. Его убеждение заключается в том, что…
Большие финансовые учреждения в Объединенных Арабских Эмиратах, столкнувшись с угрозой вторичных санкций, решили ограничить взаимодействие с клиентами из России. Эту информацию распространили представители российского бизнес-сообщества, а также эксперты по налогам…
В мире криптовалют, где каждая деталь имеет значение, выбор подходящего оборудования для майнинга становится решающим фактором успеха. Современный рынок предлагает широкий выбор майнеров, каждый из которых обладает уникальными характеристиками и…