В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies

Злоумышленник мог похитить деньги, воспользовавшись недостатками механизмов шифрования запросов между управляющим компьютером банкомата и диспенсером.

Исследование уязвимостей было представлено экспертами компании Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенного ПО на контроллер диспенсера, которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. В настоящее время компания NCR устранила уязвимости.

«Исследование показало, что шифрованию подвергаются не все запросы от управляющего компьютера к диспенсеру, а только критически значимые (на взгляд производителя), как например выдача наличных, — отметил руководитель группы анализа защищенности аппаратных средств Positive Technologies Алексей Стенников. — Однако для некоторых других запросов отсутствие шифрования представляет не меньшую опасность».

Первая уязвимость CVE-2017-17668 связана с недостаточной защитой механизма записи памяти в контроллере диспенсера NCR S1. Если устройство функционирует на базе прошивки, выпущенной до версии 0x0156, неаутентифицированный пользователь имеет возможность выполнить произвольный код, обойти запрет понижения версии встроенного ПО и установить устаревшие версии прошивки с известными уязвимостями.

Аналогичная уязвимость CVE-2018-5717 выявлена в диспенсере NCR S2, для ее устранения необходима установка прошивки 0x0108.





Читайте также:

Мировой рынок банкоматов достигнет $27,7 млрд к 2026 году

По данным нового отчета, опубликованного ведущей исследовательской компанией Global Industry Analysts Inc., объем мирового рынка банкоматов к 2026 году может достигнуть $27,7 млрд.

Мировой рынок постаматов достигнет $1,63 млрд к 2028 году

По оценкам консалтинговой компании Fortune Business Insights объем мирового рынка умных постаматов в 2020 году составил $644,8 млн.

Мировой рынок касс-самообслуживания достигнет $2,97 млрд к 2026г

Согласно свежему исследованию опубликованному GlobalInfoResearch объем мирового рынка касс-самообслуживания может достигнуть $2,97 млрд к 2026 году.




© Prokioski.ru 2005–2024
Проект поможет вам найти ближайшего поставщика терминалов, ПО, интерактивного оборудования в вашем городе, после чего вы сможете уточнить условия приобретения и комплектацию платежного терминала.
По вопросам сотрудничества обращаться info@prokioski.ru
prokioski.com.ua kiosksoft.ru kiosksoft.com.ua kiosksoft.kz