02.05.2017  Новости, ОС и разработка приложений, Финансы, страхование, недвижимость

Исследователь компании Positive Technologies Георгий Зайцев обнаружил серьезную уязвимость в инструменте для обеспечения безопасности банкоматов Checker ATM Security компании GMV. Ошибка позволяла злоумышленнику осуществлять удаленное выполнение кода на атакуемой машине с целью повышения своих привилегий в системе, ее заражения и последующего снятия всех имеющихся в устройстве денег. Инструмент Checker ATM Security обеспечивает защиту банкомата с помощью функций Application Control, блокировки подключения клавиатуры и мыши к устройству, запрета запуска приложений не из белого списка доверенных программ, а также встроенного межсетевого экрана и других средств. «Для эксплуатации уязвимости злоумышленнику необходимо „представиться“ управляющим сервером — сделать это можно посредством атаки ARP Spoofing или просто подключив банкомат к своему сетевому соединению. После этого из-за недостатков защитных механизмов системы поддельный сервер может вызвать переполнение буфера памяти и дать команду на удаленное исполнение кода», — рассказал Георгий Зайцев. Таким образом атакующий получит полный контроль над банкоматом и сможет совершать с устройством любые манипуляции вплоть до несанкционированного снятия денег. Для демонстрации атаки исследователем был в качестве примера разработан эксплойт, который позволяет отключить Checker ATM Security. Помимо этого, был создан эксплойт, позволяющий удаленно выполнить произвольный код на банкомате. Разработчики Checker ATM Security подтвердили ... читать далее.