Уязвимое ПО
Прошивка диспенсера модели RM3/CRS (все версии до 41128 1002 RM3_CRS.BTR + 170329 2332 RM3_CRS.FRM включительно)
Рейтинг опасности
Уровень опасности: Высокий
Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf RM3/CRS
Вектор атаки: Локальный
CVSS v3.0
Base Score: 6,8
Vector: (AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CVE-2018-9100
Описание уязвимости
При наличии доступа к USB-порту контроллера диспенсера атакующий может установить устаревшую или же модифицированную версию ПО прошивки (с вредоносным содержимым), чтобы обойти шифрование и произвести выдачу наличных.
Статус уведомления
07.2018 - Производителю отправлены детали уязвимостей
Благодарности
Уязвимость была обнаружена Владимиром Кононовичем, Алексеем Стенниковым (независимый исследователь)
О Positive Technologies
Positive Technologies с 2002 года создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. Следите за нами в соцсетях (ВКонтакте, Twitter), а также в разделе «Новости» на сайте ptsecurity.com.