Diebold Nixdorf предупредила о критической уязвимости в своих банкоматах

Diebold Nixdorf предупредила о критической уязвимости в своих банкоматах

С помощью бага возможно внедрить обратные оболочки в уязвимую систему и перехватить контроль над устройством.

Один из крупнейших производителей банкоматов и технических решений для автоматизации банковской деятельности компания Diebold Nixdorf предупредила о наличии критической уязвимости в банкоматах серии Opteva, использующих версии Agilis XFS 4.х и более ранние.

Уязвимость была обнаружена вьетнамским исследователем, использующим псевдоним NightSt0rm. По его словам, с помощью бага возможно внедрить обратные оболочки в уязвимую систему и перехватить контроль над устройством.

Согласно предупреждению производителя, проблема связана с использованием технологии .NET Remoting службой Agilis XFS. Компания уже выпустила обновление Agilis XFS for Opteva - BulkCashRec (BCRM) 4.1.22, изменяющее конфигурацию сервиса на межпроцессное взаимодействие. Обновление блокирует возможность удаленно взаимодействовать с терминалом через интернет или локальную сеть.

По словам представителей Diebold Nixdorf, устройства с корректно настроенным межсетевым экраном (поставляется в составе банкоматов Opteva) защищены от подобных атак и устройства попадут в зону риска только в случае, если владелец специально отключит межсетевой экран.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь