Сегодня один из крупнейших в мире производителей банкоматов Diebold Nixdorf предупредил своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.

Информацию об этой уязвимости еще на прошлой неделе обнародовала группа вьетнамских специалистов NightSt0rm. По их данным, удалось обнаружить в старых банкоматах Opteva внешнюю службу ОС, которую можно использовать для размещения обратного шелла на уязвимых машинах и последующего перехвата контроля над ними.

«Потенциальная проблема связана с сервисом Agilis XFS, использующим .NET Remoting через «смотрящий наружу» канал HTTP», — пояснили представители Diebold Nixdorf. В компании сообщают, что проблема затрагивает только Opteva 4.x и не касается более новых версий.

Разработчик выпустили исправленный Agilis XFS для Opteva — BulkCashRec (BCRM) версии 4.1.22, который закрывает «смотрящую наружу» HTTP-«дырку». Также сообщается, что от потенциальной атаки можно защититься и при помощи настройки межсетевого экрана, которым укомплектованы даже старые банкоматы Opteva.

 В Diebold Nixdorf объясняют, что NightSt0rm намеренно отключили брандмауэр во время своих тестов, а без этого атака на уязвимость не удастся. Также уязвимость ещё ни разу не пытались эксплуатировать злоумышленники.

Несогласованность в вопросе раскрытия данных о баге, очевидно, произошла из-за обычной ошибки: специалисты NightSt0rm уверяли, что не смогли связаться с представителями Diebold Nixdorf и поэтому раскрыли информацию о проблеме публично.

«К сожалению, изначально они обратились к нам через форму «Свяжитесь с нами» на нашем сайте. Через неё нам ежемесячно отправляют сотни заявок с очень общим заявлениями об уязвимостях в одном из наших банкоматов», — объясняют  в Diebold Nixdorf. В компании заверили, что ни в коем случае не игнорировали исследователей, и в настоящее время связь с командой NightSt0rm уже установлена.

11 июня, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
01.07.2025
ruID как пред-«Госуслуги». Новый сервис для приезжающих в Россию
01.07.2025
«Лидеры рынка уже не ограничиваются точечными инструментами»
01.07.2025
К давлению на Apple подключилась даже нейтральная Швейцария
01.07.2025
АНБ и CISA хотят снизить уязвимость ПО с помощью TRACTORа
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных