Casa » Noticias » En Diebold Nixdorf cajeros automáticos detectado RCE-vulnerabilidad

En Diebold Nixdorf cajeros automáticos detectado RCE-vulnerabilidad

El lunes, junio 10, 2019, uno de los fabricantes de cajeros automáticos más grandes del mundo Diebold Nixdorf comenzaron a advertir a sus clientes acerca de las vulnerabilidades de los cajeros automáticos Opteva. El error de forma remota permite ejecutar un código arbitrario.

norteightSt0rm, un grupo de expertos vietnamitas, la información publicada acerca de esta vulnerabilidad la semana pasada. Según los investigadores, fueron capaces de encontrar un servicio externo en el sistema operativo viejos cajeros automáticos Opteva, que puede ser usado para colocar una shell inversa en máquinas vulnerables y luego intercepción control sobre ellas.

“El problema potencial es con el servicio de Agilis XFS utilizando .NET Remoting a través de la” hacia afuera “canal HTTP”, – Diebold explicó Nixdorf en una declaración oficial. La empresa informa de que el problema afecta sólo Opteva 4.x y no se aplica a versiones más recientes.

El desarrollador dio a conocer un fijo agilis XFS variación para OptevaBulkCashRec (Brcrin) versión 4.1.22, que cierra “mirando hacia fuera” agujero HTTP. Adicionalmente, se informa que a partir de un potencial ataque, puede protegerse mediante una configuración simple firewall, que incluso los viejos cajeros automáticos Opteva están equipadas con.

La compañía explica que los investigadores NightSt0rm deliberadamente apagan el servidor de seguridad durante sus pruebas, y sin esto el ataque a la vulnerabilidad no tendrá éxito. Además, de acuerdo con Diebold Nixdorf, los atacantes no trataron de explotar la vulnerabilidad.

leer también: 57% de los servidores de correo tienen vulnerabilidad crítica

La inconsistencia en cuestión de los datos de divulgación en abrazos, aparentemente, fue debido a un error habitual. Asi que, NightSt0rm expertos aseguraron que no fueron capaces de ponerse en contacto con representantes de Diebold Nixdorf y por lo tanto dan a conocer información sobre el problema públicamente.

"Desafortunadamente, inicialmente en contacto con nosotros a través de la “Contacto” formulario en nuestra página web. A traves de, cientos de aplicaciones se envían a nosotros cada mes con declaraciones muy comunes acerca de las vulnerabilidades en uno de nuestros cajeros automáticos”, – Diebold explica Nixdorf.

La compañía aseguró que ignoraban los investigadores, y ahora ya se ha establecido la conexión con el equipo NightSt0rm.

LEER  nueva cyberminer de Rocke elimina competidores y utiliza GitHub para comunicarse con C2

Fuente: https://scribd.com

[Total:0    Promedio:0/5]

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

Vulnerabilidad en el Sistema de Autorización de Microsoft

Una vulnerabilidad en el Sistema de Autorización de Microsoft permite que las cuentas de Hacking

Security researchers from the Israeli company CyberArk discovered a vulnerability in the Microsoft authorization system, …

Una vulnerabilidad en Android máscara de malware

Una vulnerabilidad en Android permite a los atacantes ocultan programas maliciosos como aplicaciones oficiales

Los investigadores de seguridad en Promon Seguridad de la Información de la empresa han descubierto una vulnerabilidad peligrosa en el software Android …

Deja una respuesta