I Diebold Nixdorf pengeautomater detekteret RCE-sårbarhed

På mandag, juni 10, 2019, en af ​​verdens største ATM producenter Diebold Nixdorf begyndte at advare sine kunder om sårbarheder i Opteva pengeautomater. Fejlen gør det muligt på afstand udføre en vilkårlig kode.

NightSt0rm, en gruppe af vietnamesiske eksperter, offentliggjort oplysninger om denne svaghed i sidste uge. Ifølge forskerne, de var i stand til at finde en ekstern OS tjeneste i gamle Opteva pengeautomater, som kan anvendes til at placere en omvendt shell på sårbare maskiner og derefter opfange kontrol over dem.

”Det potentielle problem er med den Agilis XFS tjenesten ved hjælp af NET Remoting via” udadvendt ”HTTP-kanal”, – forklarede Diebold Nixdorf i en officiel erklæring. Virksomheden oplyser, at problemet kun berører Opteva 4.x og gælder ikke for nyere versioner.

Udvikleren udgivet en fast Agilis XFS variation for OptevaBulkCashRec (Brcrin) Version 4.1.22, der lukker ”ser ud” HTTP hul. Desuden, Det er rapporteret, at fra et potentielt angreb, du kan beskytte dig selv ved hjælp af en simpel firewall indstilling, som selv gamle Opteva pengeautomater er udstyret med.

Virksomheden forklarer, at NightSt0rm forskerne bevidst slukket firewallen i løbet af deres tests, og uden dette angrebet på sårbarheden vil ikke lykkes. i øvrigt, ifølge Diebolds Nixdorf, angribere aldrig prøvet at udnytte sårbarheden.

Læs også: 57% af mail-servere har kritisk sårbarhed

Uoverensstemmelse i spørgsmålet om offentliggørelse af data om knus, Tilsyneladende, skyldtes sædvanlige fejl. Så, NightSt0rm eksperter sikker på, at de var ude af stand til at kontakte repræsentanter for Diebold Nixdorf og derfor videregives oplysninger om problemet offentligt.

"Uheldigvis, de oprindeligt kontaktet os via ”Kontakt os” formularen på vores hjemmeside. Gennem det, hundredvis af ansøgninger sendt til os hver måned med meget almindelige udsagn om sårbarheder i en af ​​vores pengeautomater”, – forklarer Diebold Nixdorf.

Virksomheden sikker på, at de gjorde ignorere forskerne, og nu er allerede etableret i forbindelse med NightSt0rm holdet.

Kilde: https://scribd.com

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

MageCart på Heroku Cloud Platform

Forskere har fundet flere MageCart Web Forplove On Heroku Cloud Platform

Forskere ved Malwarebytes rapporteret om at finde flere MageCart web skummere på Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware masker som en Android chat applikation

Trend Micro eksperter opdagede malware CallerSpy, hvilke masker som en Android chat program og, …

Skriv et svar