Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов
Эксперт из Positive Technologies по имени Георгий Зайцев нашел критичесий баг в утилите для создания защиты банкоматам под названием Checker ATM от фирмы GMV. Данная уязвимость дает возможность преступнику запустить удаленно код на банкомате для того, чтобы повысить уровень доступа, а затем инфицировать девайс и обналичить все деньги из него.
Данная утилита предоставляет безопасность банкомату при помощи функционала ApplicationControl, блокируя подключение перифирийных устройств к банкомату и запрещая инсталляцию и запуск софта не из доверенного списка, а также брандмауэр и иные функции.
Как говорит Георгий Зайцев, для того, чтобы использовать данный баг, преступник должен «сказать» банкомату, что он является контролирующим сервером, а осуществляется это при помощи спуфинга ARP или подключением банкомата к собственной сети. После этого есть возможность при помощи атаки buffer overflow удаленно запустить программный код, тем самым получив администраторские права и возможность снятия финансов в банкомате.
Георгий Зайцев выпустил эксплоит, который отключает утилиту Checker ATM и выполняет любой код в системе банкомата.
Производители утилиты уже уведомлены и выпустили хотфикс, который необходимо установить владельцам банкоматов.
Данная уязвимость не является первой, которую нашли профессионалы из компании Positive Technologies в утилитах для обеспечения безопасности банкоматам. В прошлом году эксперты обнаружили критический баг в защите Solidcore от фирмы McAfee. Запустив эксплоит можно было выполнить любой код с системными правами, который позволяет полностью контролировать банкомат и даже снимать с него доступные финансовые средства.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
В этом году Банк России намерен закрыть от шести до пятнадцати банков. Процесс уже начат, и лицензии отозваны у финансовых учреждений Qiwi, «Гефест» и «Стрела». Специалисты выявили признаки, указывающие на…
В современном мире финансовых возможностей займ без проверки кредитной истории становится все более популярным решением для тех, кто сталкивается с временными финансовыми трудностями. Этот вид кредитования позволяет быстро получить необходимую…
В Монголии каждый гражданин получит 75 долларов США в качестве дивидендов за 2023 год от экспорта угля, как объявил Жигжидийн Ганбат, глава государственного акционерного общества «Эрдэнэс Таван-толгой». Информация предоставлена порталом…
Получить заёмные средства на открытие или развитие бизнеса могут юридические лица и индивидуальные предприниматели. В Уфе такие программы кредитования есть в банках и в микрофинансовых организациях — МФО. При выборе…