pemoyr
New member
Эксперты из фирмы Red Balloon Security нашли уязвимости в оборудовании самого крупного производителя банкоматов Nautilus Hyosung America. Завладев доступом к сети банкомата, экспертам получилось удалённо захватить контроль над ним, обойти механизмы защиты и получить мастер-ключи от банкоматов.
По их словам и словам представителей фирмы Nautilus Hyosung, на данный момент нет зафиксированных инцидентов использования уязвимости в реальных атаках. Уязвимости присутствуют только в банкоматах Nautilus, предназначенные для розничной сферы, а не финансовой.
В данный момент, примерно 80 тысяч аппаратов являются уязвимыми.
Всего в банкоматах было найдено две уязвимости
Первая уязвимость в банкомате связана с «системой удалённого управления» устройствами, и проэксплуатировав её злоумышленник может узнать данные любой платёжной карточки, введённой в банкомат для каких-либо пользовательских операций. Таким образом, в теории, преступник может незаметно считать данные карт всех людей, пользовавшихся этим банкоматом.
Вторая уязвимость кроется в ПО, на основе которого работают периферийные устройства банкомата, то есть диспенсеры банкнот, кард-ридер и PIN-клавиатура. Преступник получив доступ к ПО банкомата, может ввести вредоносные команды и вывести все денежные средства.
Компания была проинформирована об этой проблеме летом 2019 года, и сразу же сделала исправление.
Эксперты к тому же нашли уязвимость в разработанном Nautilus приложении для смартфонов, пользователи которого - владельцы банкоматов и технические специалисты. Использование уязвимости даёт возможность получить доступ к информации об учётных записях пользователей, банкоматах, в том числе об остатках денежных средств, местоположении, версии ПО и запросах на обслуживание.
Уязвимость в мобильном приложении тоже уже устранена.
По их словам и словам представителей фирмы Nautilus Hyosung, на данный момент нет зафиксированных инцидентов использования уязвимости в реальных атаках. Уязвимости присутствуют только в банкоматах Nautilus, предназначенные для розничной сферы, а не финансовой.
В данный момент, примерно 80 тысяч аппаратов являются уязвимыми.
Всего в банкоматах было найдено две уязвимости
Первая уязвимость в банкомате связана с «системой удалённого управления» устройствами, и проэксплуатировав её злоумышленник может узнать данные любой платёжной карточки, введённой в банкомат для каких-либо пользовательских операций. Таким образом, в теории, преступник может незаметно считать данные карт всех людей, пользовавшихся этим банкоматом.
Вторая уязвимость кроется в ПО, на основе которого работают периферийные устройства банкомата, то есть диспенсеры банкнот, кард-ридер и PIN-клавиатура. Преступник получив доступ к ПО банкомата, может ввести вредоносные команды и вывести все денежные средства.
Компания была проинформирована об этой проблеме летом 2019 года, и сразу же сделала исправление.
Эксперты к тому же нашли уязвимость в разработанном Nautilus приложении для смартфонов, пользователи которого - владельцы банкоматов и технические специалисты. Использование уязвимости даёт возможность получить доступ к информации об учётных записях пользователей, банкоматах, в том числе об остатках денежных средств, местоположении, версии ПО и запросах на обслуживание.
Уязвимость в мобильном приложении тоже уже устранена.