Показано с 1 по 1 из 1.

Банкоматы в Германии были уязвимы для хакеров

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,784
    Вес репутации
    140

    Банкоматы в Германии были уязвимы для хакеров



    Известный ИБ-специалист Бенджамин Кунц-Меджри (Benjamin Kunz-Mejri), CEO компании Vulnerability Lab, сообщил, что терминалы самообслуживания банка Sparkasse ненадежны, еще недавно они позволяли злоумышленникам получить доступ к закрытым данным.

    Эксперт обнаружил уязвимость практически случайно: в апреле 2015 года банкомат Sparkasse выплюнул его собственную карту прямо в процессе работы и внезапно отобразил сообщение «temporarily not available» (временно не работает). Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести банкомат в другой режим работы, пишет xakep.ru.

    Во временно нерабочем состоянии оказалась доступна консоль (cmd), которую удалось вызвать прямо поверх сообщения «temporarily not available», после того, как терминал вернул карту. В этот момент эксперт понял, что перед ним опасный баг и быстро зафиксировал на камеру смартфона bootChkN (Wincor Nixdorf), который наблюдал на экране терминала:



    Позже, просматривая сделанное фото на компьютере, Кунц-Меджри отметил, что на экране отображались важные конфиденциальные данные: Username, серийные номера, настройки файервола, имя устройства, ID устройства, информацию о сети, два системных пароля и так далее. Используя эту информацию, он мог бы перехватить управлением банкоматом, без особых усилий.

    Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за обновление своих банкоматов. На данный момент уязвимость закрыта полностью: использование клавиатуры в данном режиме отключили, к логу теперь так просто не доберешься, к тому же, из него исключили важную информацию, вроде ID администратора, банка и так далее:



    http://www.anti-malware.ru/news/2015-11-03/17167

  2. Реклама
     

Похожие темы

  1. Приложения для знакомств уязвимы для хакеров
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 11.02.2015, 23:00
  2. Тюпкин грабит банкоматы
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 10.10.2014, 16:40
  3. Индийские банкоматы уязвимы из-за устаревшего ПО
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 24.03.2014, 22:00
  4. Новый троян заражает банкоматы
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 04.03.2014, 13:20
  5. Ответов: 0
    Последнее сообщение: 07.11.2012, 16:10

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01181 seconds with 18 queries