Op maandag, juni- 10, 2019, een van 's werelds grootste ATM fabrikant Diebold Nixdorf begon aan haar klanten te waarschuwen voor kwetsbaarheden in Opteva geldautomaten. De fout maakt op afstand een willekeurige code.
NightStr0rm, een groep van Vietnamese experts, gepubliceerde informatie over dit beveiligingslek vorige week. Volgens de onderzoekers, ze konden een externe OS-service vinden in oude Opteva-geldautomaten, die kan worden gebruikt om een omgekeerde schaal op kwetsbare machines te plaatsen en vervolgens de controle erover te onderscheppen."Het potentiële probleem is met de Agilis XFS-service die .NET Remoting gebruikt via het" naar buiten gerichte "HTTP-kanaal", – legde Diebold Nixdorf uit in een officiële verklaring. Het bedrijf meldt dat het probleem alleen Opteva 4.x treft en niet van toepassing is op nieuwere versies.
De ontwikkelaar heeft een fix uitgebracht Agilis XFS variatie voor opt – BulkCashRec (BCRM) Versie 4.1.22, die het "uitkijkende" HTTP-gat sluit. In aanvulling op, het is gemeld dat van een mogelijke aanval, je kunt jezelf beschermen door een eenvoudige firewall-instelling te gebruiken, waarmee zelfs oude Opteva-geldautomaten zijn uitgerust.
Het bedrijf legt uit dat de NightSt0rm-onderzoekers tijdens hun tests opzettelijk de firewall hebben uitgeschakeld, en zonder dit zal de aanval op de kwetsbaarheid niet slagen. Bovendien, volgens Diebold Nixdorf, aanvallers hebben nooit geprobeerd de kwetsbaarheid te misbruiken.
Lees ook: 57% van mail-servers hebben kritieke kwetsbaarheid
Inconsistentie in kwestie van openbaarmakingsgegevens over knuffels, Blijkbaar, was te wijten aan een gebruikelijke fout. Zo, NightStr0rm-experts verzekerden dat ze geen contact konden opnemen met vertegenwoordigers van Diebold Nixdorf en maakten daarom informatie over het probleem openbaar.
"Helaas, ze hebben in eerste instantie contact met ons opgenomen via het formulier "Contact" op onze website. Er doorheen, Maandelijks komen er honderden applicaties naar ons toe met veel voorkomende uitspraken over kwetsbaarheden in een van onze geldautomaten”, – legt Diebold Nixdorf uit.
Het bedrijf verzekerde dat ze de onderzoekers negeerden, en nu is de verbinding met het NightSt0rm-team al tot stand gebracht.
Bron: https://scribd.com
