El lunes, junio 10, 2019, uno de los fabricantes de cajeros automáticos más grandes del mundo Diebold Nixdorf comenzaron a advertir a sus clientes acerca de las vulnerabilidades de los cajeros automáticos Opteva. El error de forma remota permite ejecutar un código arbitrario.
norteightSt0rm, un grupo de expertos vietnamitas, la información publicada acerca de esta vulnerabilidad la semana pasada. Según los investigadores, fueron capaces de encontrar un servicio externo en el sistema operativo viejos cajeros automáticos Opteva, que puede ser usado para colocar una shell inversa en máquinas vulnerables y luego intercepción control sobre ellas.“El problema potencial es con el servicio de Agilis XFS utilizando .NET Remoting a través de la” hacia afuera “canal HTTP”, – Diebold explicó Nixdorf en una declaración oficial. La empresa informa de que el problema afecta sólo Opteva 4.x y no se aplica a versiones más recientes.
El desarrollador dio a conocer un fijo agilis XFS variación para Opteva – BulkCashRec (Brcrin) Versión 4.1.22, que cierra “mirando hacia fuera” agujero HTTP. Adicionalmente, se informa que a partir de un potencial ataque, puede protegerse mediante una configuración simple firewall, que incluso los viejos cajeros automáticos Opteva están equipadas con.
La compañía explica que los investigadores NightSt0rm deliberadamente apagan el servidor de seguridad durante sus pruebas, y sin esto el ataque a la vulnerabilidad no tendrá éxito. Además, de acuerdo con Diebold Nixdorf, los atacantes no trataron de explotar la vulnerabilidad.
leer también: 57% de los servidores de correo tienen vulnerabilidad crítica
La inconsistencia en cuestión de los datos de divulgación en abrazos, Aparentemente, fue debido a un error habitual. Asi que, NightSt0rm expertos aseguraron que no fueron capaces de ponerse en contacto con representantes de Diebold Nixdorf y por lo tanto dan a conocer información sobre el problema públicamente.
"Desafortunadamente, inicialmente en contacto con nosotros a través de la “Contacto” formulario en nuestra página web. A traves de, cientos de aplicaciones se envían a nosotros cada mes con declaraciones muy comunes acerca de las vulnerabilidades en uno de nuestros cajeros automáticos”, – Diebold explica Nixdorf.
La compañía aseguró que ignoraban los investigadores, y ahora ya se ha establecido la conexión con el equipo NightSt0rm.
Fuente: https://scribd.com
