подробнее

Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов

Эксперт из Positive Technologies по имени Георгий Зайцев нашел критичесий баг в утилите для создания защиты банкоматам под названием Checker ATM от фирмы GMV. Данная уязвимость дает возможность преступнику запустить удаленно код на банкомате для того, чтобы повысить уровень доступа, а затем инфицировать девайс и обналичить все деньги из него.

Данная утилита предоставляет безопасность банкомату при помощи функционала ApplicationControl, блокируя подключение перифирийных устройств к банкомату и запрещая инсталляцию и запуск софта не из доверенного списка, а также брандмауэр и иные функции.

Как говорит Георгий Зайцев, для того, чтобы использовать данный баг, преступник должен «сказать» банкомату, что он является контролирующим сервером, а осуществляется это при помощи спуфинга ARP или подключением банкомата к собственной сети. После этого есть возможность при помощи атаки buffer overflow удаленно запустить программный код, тем самым получив администраторские права и возможность снятия финансов в банкомате.

Георгий Зайцев выпустил эксплоит, который отключает утилиту Checker ATM и выполняет любой код в системе банкомата.

Производители утилиты уже уведомлены и выпустили хотфикс, который необходимо установить владельцам банкоматов.

Данная уязвимость не является первой, которую нашли профессионалы из компании Positive Technologies в утилитах для обеспечения безопасности банкоматам. В прошлом году эксперты обнаружили критический баг в защите Solidcore от фирмы McAfee. Запустив эксплоит можно было выполнить любой код с системными правами, который позволяет полностью контролировать банкомат и даже снимать с него доступные финансовые средства.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

2 триллиона долларов на кону: что нужно от Маска для сокращения бюджета США?

На мероприятии, посвященном поддержке Дональда Трампа, Илон Маск объявил о планах по сокращению федерального бюджета США на сумму свыше 2 трлн долларов. Он подчеркнул, что для успешного осуществления этих мер…

Подробнее...

Преимущества займов под ПТС: удобство и надежность

Когда возникает необходимость срочно получить крупную сумму денег, обычные банковские кредиты могут оказаться не самым лучшим решением. Сложности с документами, длительные проверки и низкий шанс одобрения заявки часто становятся преградой…

Подробнее...

Займы на карту моментально онлайн без отказа: кому доступны и насколько это безопасно

В современном мире, где скорость решения финансовых вопросов играет важную роль, всё чаще востребованы займы на карту моментально онлайн без отказа. Такой вид кредитования становится популярным благодаря удобству, скорости и…

Подробнее...

Преимущества кредита наличными и как эффективно им управлять

Кредит наличными уже давно стал одним из самых популярных финансовых инструментов для людей, нуждающихся в средствах на неотложные нужды или крупные покупки. Такой вид займа привлекает своей простотой получения, гибкими…

Подробнее...