Am Montag, Juni 10, 2019, eine der größten Geldautomaten-Hersteller der Welt Diebold Nixdorf begann seine Kunden über Sicherheitslücken in Opteva Geldautomaten zu warnen. Der Fehler ermöglicht ausführen remote einen beliebigen Code.
NightSt0rm, eine Gruppe von vietnamesischen Experten, veröffentlicht Informationen zu dieser Sicherheitsanfälligkeit letzte Woche. Nach Angaben der Forscher, sie waren in der Lage ein externes OS Service in alten Opteva Geldautomaten zu finden, das verwendet werden kann eine umgekehrte Schale auf empfindlichen Maschinen und dann intercept Kontrolle über sie zu platzieren.„Das potenzielle Problem ist mit dem Agilis XFS Service mit .NET Remoting über den“ nach außen gewandten „HTTP-Kanal“, – Diebold Nixdorf in einer offiziellen Stellungnahme erklärt. Das Unternehmen berichtet, dass das Problem nur Opteva 4.x beeinflusst und gilt nicht für neuere Versionen.
Der Entwickler veröffentlicht eine feste agilis XFS Variation für Opteva – BulkCashRec (Brcrin) Ausführung 4.1.22, die „Blick“ HTTP Loch schließt. In Ergänzung, es wird berichtet, dass von einem möglichen Angriff, Sie können sich schützen, indem sie eine einfache Firewall-Einstellung mit, die sogar alte Opteva Geldautomaten sind ausgestattet mit.
Das Unternehmen erklärt, dass die NightSt0rm Forscher bewusst von der Firewall während des Tests eingeschaltet, und ohne dass dies der Angriff auf die Verwundbarkeit wird nicht gelingen. Außerdem, nach Diebold Nixdorf, Angreifer nie versucht, die Sicherheitsanfälligkeit auszunutzen.
lesen Sie auch: 57% von E-Mail-Server haben kritische Sicherheitslücke
Inkonsistenz in Frage der Offenlegung Daten auf Umarmungen, Offenbar, war aufgrund üblicher Fehler. So, NightSt0rm Experten sicher sein, dass sie Kontakt Vertreter von Diebold Nixdorf nicht in der Lage waren und daher Informationen über das Problem öffentlich bekannt.
"Unglücklicherweise, sie kontaktiert uns zunächst durch die „Kontakt“ Formular auf unserer Website. Durch, Hunderte von Anwendungen sind uns mit sehr häufig Aussagen über Sicherheitslücken in einem unserer Geldautomaten“jeden Monat geschickt, – erklärt Diebold Nixdorf.
Das Unternehmen versichert, dass sie die Forscher ignorieren haben, und jetzt die Verbindung mit dem NightSt0rm Team hat bereits etabliert.
Quelle: https://scribd.com
