Разработчики исправили 0-day в банкоматах Opteva - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 11.06.2019, 22:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,120
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Разработчики исправили 0-day в банкоматах Opteva

Американская компания Diebold*Nixdorf залатала уязвимость 0-day в*своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на*терминале и*перехватить управление устройством, работающим под*управлением ОС*Windows. Исследователи утверждают, что пытались связаться с*производителем, но*не*получили ответа.

Как выяснили аналитики команды NightSt0rm, киберпреступники способны получить удаленный доступ к*банкоматам Opteva через службу Agilis*XFS, которая отвечает за*обработку сетевых запросов. Сервис связан со*многими компонентами системы, включая динамическую библиотеку VDMXFS.dll, реализующую функцию удаленного конфигурирования при*помощи интерфейса .NET Remoting. Обратный вызов этого API с*использованием протокола SOAP приводит к*возможности запуска стороннего кода.

Для*демонстрации возможностей эксплойта ИБ-аналитики удаленно запустили калькулятор Windows на*одном из*банкоматов. Представители Diebold*Nixdorf отмечают, что уязвимыми оказались лишь терминалы, использующие Agilis*XFS версии*4.x с*отдельно установленной подсистемой Bulk*Cash*Recycling*Module (BCRM). На*современных устройствах семейства Opteva этот модуль включен в*состав стандартного ПО и*не*содержит бага.

Прежде чем опубликовать детали уязвимости, аналитики NightSt0rm проинформировали о*ней производителя, однако ответа на*свое обращение не*получили. После истечения 90*дней с*момента отправки первого письма вендору эксперты решили обнародовать сведения о*баге.

Представители Diebold*Nixdorf назвали случившееся недоразумением. По*словам разработчиков, сообщение исследователей было отправлено через общую контактную форму на*сайте и*затерялось среди десятков других посланий. Обновленный вариант Agilis*XFS был выпущен 7*июня и*не*допускает изменения конфигурации через внешние запросы. В*ближайшее время пропатченная версия будет доставлена клиентам компании.

Помимо этого, производитель утверждает, что правильно настроенный файрвол в*большинстве случаев решает проблему даже для*непропатченной системы.

Исследователи не*впервые находят дыры в*реализации стандарта XFS. В*апреле прошлого года эксперты рассказали о*зловреде ATMJackpot, который способен управлять диспенсером наличных, перехватывать ввод PIN-кода с*клавиатуры устройства и*возвращать карту клиенту. Программа действует через XFS-менеджер, где авторизуется как легитимный процесс.

Источник: https://threatpost.ru/vendor-patched...va-atms/33026/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Разработчики NVIDIA исправили баги в драйверах видеокарт Proxy-Base-News Новости IT 0 13.05.2019 19:40
Инженеры Facebook исправили брешь, через которую могли утекать личные данные Proxy-Base-News Новости IT 0 15.11.2018 18:40
Новая версия Skimer незаметно считывает данные карт в банкоматах Proxy-Base-News Новости IT 0 20.05.2016 08:20
разработчики TrueCrypt подверглись терморектальному криптоанализу RuslanLan Флейм 2 06.09.2014 18:19
Разработчики перечислили новые функции Firefox 5 .thereal Новости IT 16 29.07.2011 15:11




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.