Из-за пассивности производителя банкоматов хакеры опубликовали инструкцию по их очистке от денег

Две уязвимости. Использоватьпоследовательно Эксперты компании IOActive обнаружили сразу две уязвимости вбанкоматах компании Diebold — физическую и программную. Они касаются серииOpteva — банкоматов на базе платформы AFD (Advanced Function Dispenser —диспенсер с расширенными функциями). В них хранилище купюр и управляющийкомпьютер разделены физически, и каждая секция требует отдельной авторизациидля получения доступа. Однако исследователи смогли найти уязвимые места и там,и там. Просунув в отверстие громкоговорителя на передней панели железныйпрут, им удалось поднять металлическую пластину, запирающую устройство, иполучить физический доступ к установленному внутри компьютеру, к которому по USB подключен контроллер AFD.Исследователи подключили к нему свой собственный компьтер. Специалисты IOActive также произвели реверсный инженерингпротокола связи и программной оболочки AFD. Выяснилось, что AFD не производитпроверку подключенных внешних устройств и не обменивается с ними зашифрованнымиключами. Как следствие, экспертам удалось получить доступ к AFD и содержимомукассет с купюрами — без какой-либо авторизации. http://filearchive.cnews.ru/img/news/2017/07/28/bankomat700.jpg"> Вскрыть банкоматы помогло сочетание программной уязвимости с физической «Российские банки нередко сталкиваются с физическойкомпрометацией отдельных банкоматов — вплоть до их кражи и последующеговскрытия; но гораздо больше банки волнует другой аспект, — говорит [b]Ксения Шилак[/b], директор по продажамкомпании SECConsult.— А именно, попытка проникновения в банковскую сеть через отдельные банкоматы.Успешное проникновение чревато куда большими потерями, чем утрата одногоконечного устройства, так что львиная доля защитных усилий в России направленана предотвращение подобного сценария». [b]Вялая реакция[/b] Корпорация Diebold была проинформирована об уязвимости еще вначале 2016 г. В январе 2017 г. ей представили информацию о программной бреши взащите устройств. Реакция производителя банкоматов была исключительно вялой.Лишь в конце марта 2016 г. представители Diebold заявили, что использовавшаясяпри тестировании система является устаревшей и лишенной программных обновлений. На вопрос, были ли в принципе выпущены обновления для этойконкретной уязвимости, ответа не последовало. Выждав положенные три месяца итак и не получив больше никакой обратной связи, IOActive приняли решениеопубликовать результаты исследования.[img]http://filearchive.cnews.ru/img/news/2017/07/28/bankomat700.jpg"> Вскрыть банкоматы помогло сочетание программной уязвимости с физической «Российские банки нередко сталкиваются с физическойкомпрометацией отдельных банкоматов — вплоть до их кражи и последующеговскрытия; но гораздо больше банки волнует другой аспект, — говорит Ксения Шилак, директор по продажамкомпании SECConsult.— А именно, попытка проникновения в банковскую сеть через отдельные банкоматы.Успешное проникновение чревато куда большими потерями, чем утрата одногоконечного устройства, так что львиная доля защитных усилий в России направленана предотвращение подобного сценария». Вялая реакция Корпорация Diebold была проинформирована об уязвимости еще вначале 2016 г. В январе 2017 г. ей представили информацию о программной бреши взащите устройств. Реакция производителя банкоматов была исключительно вялой.Лишь в конце марта 2016 г. представители Diebold заявили, что использовавшаясяпри тестировании система является устаревшей и лишенной программных обновлений. На вопрос, были ли в принципе выпущены обновления для этойконкретной уязвимости, ответа не последовало. Выждав положенные три месяца итак и не получив больше никакой обратной связи, IOActive приняли решениеопубликовать результаты исследования.