Устранены уязвимости банкоматов, которые позволяли незаконно снять наличку

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Для эксплуатации уязвимостей требовался физический доступ, ряд внутренних компонентов банкомата. Производители банкоматов NCR и Diebold Nixdorf подтвердили устранение существующих уязвимостей собственной продукции, благодаря которой злоумышленники могли с произвольным кодом и без уровня прав SYSTEM незаконно снимать наличные деньги за счет специального набора команд.

Проблема выявлена у банкоматов Diebold Nixdorf ProCash 2100xe на базе операционной системы Wincor Probase 1.1.30.

bankomi.jpg


Проблема заключалась в отсутствии механизма шифрования, аутентификации и проверки целостности сообщений между кассетным модулем CCDM и хостом. В результате атакующий, имеющий физический доступ к банкомату, мог перехватывать и модифицировать сообщения, например, об объеме и номинале денежных средств, и отправить его компьютеру.

Подобная уязвимость также была обнаружена и в работе банкоматов NCR SelfServ с программным обеспечением APTRA XFS. Система также предполагает отсутствие шифрование программного обеспечения, без аутентификации, проверки целостности сообщений.

Две другие уязвимости предполагают некорректную реализацию сертификатов для проверки обновлений. Эксплуатация подобных уязвимостей требовала от злоумышленника физического доступа к внутренним узлам банкомата.
 
Назад
Сверху