In Diebold Nixdorf Geldautomaten erkannt RCE-Schwachstelle

Am Montag, Juni 10, 2019, eine der größten Geldautomaten-Hersteller der Welt Diebold Nixdorf begann seine Kunden über Sicherheitslücken in Opteva Geldautomaten zu warnen. Der Fehler ermöglicht ausführen remote einen beliebigen Code.

NightSt0rm, eine Gruppe von vietnamesischen Experten, veröffentlicht Informationen zu dieser Sicherheitsanfälligkeit letzte Woche. Nach Angaben der Forscher, sie waren in der Lage ein externes OS Service in alten Opteva Geldautomaten zu finden, das verwendet werden kann eine umgekehrte Schale auf empfindlichen Maschinen und dann intercept Kontrolle über sie zu platzieren.

„Das potenzielle Problem ist mit dem Agilis XFS Service mit .NET Remoting über den“ nach außen gewandten „HTTP-Kanal“, – Diebold Nixdorf in einer offiziellen Stellungnahme erklärt. Das Unternehmen berichtet, dass das Problem nur Opteva 4.x beeinflusst und gilt nicht für neuere Versionen.

Der Entwickler veröffentlicht eine feste agilis XFS Variation für OptevaBulkCashRec (Brcrin) Ausführung 4.1.22, die „Blick“ HTTP Loch schließt. In Ergänzung, es wird berichtet, dass von einem möglichen Angriff, Sie können sich schützen, indem sie eine einfache Firewall-Einstellung mit, die sogar alte Opteva Geldautomaten sind ausgestattet mit.

Das Unternehmen erklärt, dass die NightSt0rm Forscher bewusst von der Firewall während des Tests eingeschaltet, und ohne dass dies der Angriff auf die Verwundbarkeit wird nicht gelingen. Außerdem, nach Diebold Nixdorf, Angreifer nie versucht, die Sicherheitsanfälligkeit auszunutzen.

lesen Sie auch: 57% von E-Mail-Server haben kritische Sicherheitslücke

Inkonsistenz in Frage der Offenlegung Daten auf Umarmungen, Offenbar, war aufgrund üblicher Fehler. So, NightSt0rm Experten sicher sein, dass sie Kontakt Vertreter von Diebold Nixdorf nicht in der Lage waren und daher Informationen über das Problem öffentlich bekannt.

"Unglücklicherweise, sie kontaktiert uns zunächst durch die „Kontakt“ Formular auf unserer Website. Durch, Hunderte von Anwendungen sind uns mit sehr häufig Aussagen über Sicherheitslücken in einem unserer Geldautomaten“jeden Monat geschickt, – erklärt Diebold Nixdorf.

Das Unternehmen versichert, dass sie die Forscher ignorieren haben, und jetzt die Verbindung mit dem NightSt0rm Team hat bereits etabliert.

Quelle: https://scribd.com

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort