#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies

10 авг 2018 15:40 #71238 от ICT
ICT создал тему: В банкоматах NCR устранены уязвимости, обнаруженные Positive Technologies
Исследование уязвимостей было представлено экспертами Positive Technologies Владимиром Кононовичем и Алексеем Стенниковым на конференции по информационной безопасности Black Hat в Лас-Вегасе. Проблема заключается в возможности установки устаревшего и менее защищенного ПО на контроллер диспенсера, которое позволяет злоумышленнику выполнить атаку типа Black Box — подключить одноплатный компьютер к диспенсеру, используя недостатки защиты сервисной зоны банкомата, и отправить команду на снятие наличных. В настоящее время компания NCR устранила уязвимости. «Исследование показало, что шифрованию подвергаются не все запросы от управляющего компьютера к диспенсеру, а только критически значимые (на взгляд производителя), как например выдача наличных, — отметил руководитель группы анализа защищенности аппаратных средств Positive Technologies Алексей Стенников. — Однако для некоторых других запросов отсутствие шифрования представляет не меньшую опасность». Первая уязвимость CVE-2017-17668 связана с недостаточной защитой механизма записи памяти в контроллере диспенсера NCR S1. Если устройство функционирует на базе прошивки, выпущенной до версии 0x0156, неаутентифицированный пользователь имеет возможность выполнить произвольный код, обойти запрет понижения версии встроенного ПО и установить устаревшие версии прошивки с известными уязвимостями. Аналогичная уязвимость CVE-2018-5717 выявлена в диспенсере NCR S2, для ее устранения необходима установка прошивки 0x0108. Логические атаки на банкоматы с использованием физического или сетевого доступа в последние годы случаются все чаще. Так, согласно данным Европейской ассоциации по безопасности транзакций (EAST), за первое полугодие 2017 г. в Европе было совершено 114 атак типа Black Box на банкоматы в 11 странах. В 2017 г. эксперты Positive Technologies отмечали, что количество логических атак на банкоматы с применением вредоносного ПО в Европе в 2016 г. выросло на 287% по сравнению с предыдущем годом. Ущерб от краж с использованием одной только вредоносной программы GreenDispenser в 2015–2016 гг. в банках Восточной Европы составил около 180 тыс. долл. США. В 2018 г. участники конкурса Leave ATM Alone международного форума по практической безопасности Positive Hack Days 8 могли на практике проверить защищенность современных банкоматов, имеющих различные уязвимости, в том числе слабое шифрование. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies: уязвимости в тренде18.33Среда, 15 февраля 2023
    Эксперты Positive Technologies обнаружили уязвимости в решениях SAP17.94Понедельник, 24 апреля 2017
    Positive Technologies выявила множественные уязвимости в продуктах SAP17.94Среда, 04 октября 2017
    Positive Technologies обнаружила уязвимости в коммутаторах Hirschmann17.94Пятница, 27 апреля 2018
    Positive Technologies обнаружила уязвимости в ПО Siemens для построения АСУ ТП в энергетике17.75Понедельник, 26 декабря 2016
    Positive Technologies обнаружила уязвимости в SCADA-системах GE Digital17.75Пятница, 20 января 2017
    Positive Technologies нашла уязвимости в системе защиты от пиратства17.75Среда, 21 марта 2018
    Эксперт Positive Technologies обнаружил уязвимости в ПО для контроля промышленной автоматики от ABB17.56Среда, 29 июня 2016
    Positive Technologies обнаружила уязвимости в популярной программе управления сетью17.56Пятница, 16 февраля 2018
    Positive Technologies обнаружила опасные уязвимости в оборудовании Siemens для электроподстанций17.56Вторник, 10 апреля 2018

    Мы в соц. сетях