подробнее

Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов

Эксперт из Positive Technologies по имени Георгий Зайцев нашел критичесий баг в утилите для создания защиты банкоматам под названием Checker ATM от фирмы GMV. Данная уязвимость дает возможность преступнику запустить удаленно код на банкомате для того, чтобы повысить уровень доступа, а затем инфицировать девайс и обналичить все деньги из него.

Данная утилита предоставляет безопасность банкомату при помощи функционала ApplicationControl, блокируя подключение перифирийных устройств к банкомату и запрещая инсталляцию и запуск софта не из доверенного списка, а также брандмауэр и иные функции.

Как говорит Георгий Зайцев, для того, чтобы использовать данный баг, преступник должен «сказать» банкомату, что он является контролирующим сервером, а осуществляется это при помощи спуфинга ARP или подключением банкомата к собственной сети. После этого есть возможность при помощи атаки buffer overflow удаленно запустить программный код, тем самым получив администраторские права и возможность снятия финансов в банкомате.

Георгий Зайцев выпустил эксплоит, который отключает утилиту Checker ATM и выполняет любой код в системе банкомата.

Производители утилиты уже уведомлены и выпустили хотфикс, который необходимо установить владельцам банкоматов.

Данная уязвимость не является первой, которую нашли профессионалы из компании Positive Technologies в утилитах для обеспечения безопасности банкоматам. В прошлом году эксперты обнаружили критический баг в защите Solidcore от фирмы McAfee. Запустив эксплоит можно было выполнить любой код с системными правами, который позволяет полностью контролировать банкомат и даже снимать с него доступные финансовые средства.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Преимущества кредитов в микрофинансовых организациях и правила безопасного возврата

Взятие кредита стало привычным делом для многих людей, стремящихся решить финансовые задачи здесь и сейчас. Когда банковский кредит недоступен из-за длительных сроков рассмотрения заявки или строгих требований, помощь часто приходит…

Подробнее...

2 триллиона долларов на кону: что нужно от Маска для сокращения бюджета США?

На мероприятии, посвященном поддержке Дональда Трампа, Илон Маск объявил о планах по сокращению федерального бюджета США на сумму свыше 2 трлн долларов. Он подчеркнул, что для успешного осуществления этих мер…

Подробнее...

Преимущества займов под ПТС: удобство и надежность

Когда возникает необходимость срочно получить крупную сумму денег, обычные банковские кредиты могут оказаться не самым лучшим решением. Сложности с документами, длительные проверки и низкий шанс одобрения заявки часто становятся преградой…

Подробнее...

Займы на карту моментально онлайн без отказа: кому доступны и насколько это безопасно

В современном мире, где скорость решения финансовых вопросов играет важную роль, всё чаще востребованы займы на карту моментально онлайн без отказа. Такой вид кредитования становится популярным благодаря удобству, скорости и…

Подробнее...