Σάββατο, 4 Ιουλίου, 22:13
Αρχική security Ευπάθειες σε Driver διευκολύνουν επιθέσεις σε ATM και PoS

Ευπάθειες σε Driver διευκολύνουν επιθέσεις σε ATM και PoS

Όπως ανακοίνωσε η εταιρεία ασφαλείας Eclypsium, ευπάθειες που εντοπίζονται σε προγράμματα Driver μπορούν να διευκολύνουν την πραγματοποίηση επιθέσεων σε ATM και μηχανήματα PoS.

Driver

Η Eclypsium έλεγξε πέρυσι 40 προγράμματα Driver από 20 διαφορικές εταιρείες και εντόπισε σοβαρές ευπάθειες σε αυτά, οι οποίες θα μπορούσαν να αξιοποιηθούν από hacker για να εγκαταστήσουν σε αυτά κακόβουλο λογισμικό. Και όπως διαπίστωσε η εταιρεία, τα προγράμματα Driver που χρησιμοποιούνται από συστήματα Windows, είναι αυτά που εκμεταλλεύονται οι κακόβουλοι παράγοντες για να κάνουν επιθέσεις σε ATM και PoS.

Τα τελευταία χρόνια, πολλά νέα malware έχουν αναδυθεί, συμπεριλαμβανομένων των Skimer, Alice, CUTLET MAKER, Ploutus, Tyupkin, ATMJackpot, Suceful, RIPPER, WinPot, PRILEX, ATMii και GreenDispenser. Πολλά από αυτά τα κακόβουλα λογισμικά επιτρέπουν στους χειριστές τους να πραγματοποιούν τις λεγόμενες επιθέσεις “jackpotting”, όπου ο εισβολέας δίνει εντολή στο στοχευμένο ATM να διανείμει μετρητά.

Οι ευπάθειες στα προγράμματα Driver, θα μπορούσαν να επιτρέψουν στους εισβολείς κλιμάκωση προνομίων και να αποκτήσουν «βαθύτερη πρόσβαση» στο στοχευμένο σύστημα.

Ως παράδειγμα, η εταιρεία ασφαλείας παρουσίασε μια ευπάθεια που ανακάλυψε σε ένα πρόγραμμα Driver που υπάρχει στα ATM Diebold Nixdorf. Το εν λόγω πρόγραμμα παρέχει πρόσβαση σε θύρες x86 I/O. Ένα Driver που παρέχει αυθαίρετη πρόσβαση σε θύρες εισόδου / εξόδου μπορεί να είναι χρήσιμο στις αρχικές φάσεις μιας επίθεσης, καθώς θα μπορούσε να επιτρέψει στον εισβολέα να αποκτήσει πρόσβαση σε συσκευές συνδεδεμένες με PCI, συμπεριλαμβανομένων των εξωτερικών συσκευών και του ελεγκτή SPI, ο οποίος παρέχει πρόσβαση στο firmware του συστήματος.

Η ευπάθεια αναφέρθηκε στον προμηθευτή, ο οποίος κυκλοφόρησε ενημερώσεις νωρίτερα φέτος, προκειμένου να τη διορθώσει. Από την άλλη πλευρά, αυτοί οι τύποι ελαττωμάτων ασφαλείας μπορεί να αποτελούν κίνδυνο για μεγάλο χρονικό διάστημα, καθώς συνήθως χρειάζεται αρκετός χρόνος μέχρι οι κατασκευαστές συσκευών να κυκλοφορήσουν επιδιορθώσεις λόγω απαιτήσεων συμμόρφωσης.

Για παράδειγμα σε αυτήν την περίπτωση, η Eclypsium λέει ότι ενώ η έρευνά της ολοκληρώθηκε τον Μάιο του 2019, δεν μπορούσε να αποκαλύψει τα ευρήματά της μέχρι τώρα. Επιπλέον, μπορεί να χρειαστεί πολύς χρόνος για να φτάσουν οι ενημερώσεις σε όλες τις τελικές συσκευές, οι οποίες συχνά εξακολουθούν να λειτουργούν με παλιά λειτουργικά συστήματα, όπως τα Windows XP και τα Windows 7.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

COVID-19: Νέα έρευνα αναζητά αντισώματα στους αιμοδότες

H American Red Cross εξετάζει το αίμα που έχει προέλθει από δωρεές, και ψάχνει για αντισώματα του COVID-19 που θα της δώσουν...

Ψηφιακός μετασχηματισμός και επιχειρήσεις: Τι σημαίνει η αποτυχία του;

Ο ψηφιακός μετασχηματισμός αποτελεί συνήθως για τις επιχειρήσεις ένα μέσο για να ξεπεράσουν τους ανταγωνιστές τους και να απαλλαγούν από μεθόδους που...

Covaxin: Η Ινδία κυκλοφορεί εμβόλιο για τον COVID-19 τον Αύγουστο

Ολόκληρος ο πλανήτης αναμένει την κυκλοφορία του εμβολίου για τον κορωνοϊό, ενώ οι κλινικές δοκιμές έχουν ξεκινήσει σε πολλές χώρες του κόσμου....

iOS 13.5.1: Χρήστες iPhone αναφέρουν προβλήματα με τη μπαταρία

Έχετε παρατηρήσει τον τελευταίο καιρό κάποια αλλαγή στο iPhone σας; Μήπως, για παράδειγμα τελειώνει γρήγορα η μπαταρία...

Avaddon ransomware: Επιτίθεται μέσα από τις μακροεντολές του Excel 4.0

Η Microsoft ανακοίνωσε χθες ότι το Avaddon ransomware εξαπλώθηκε αυτήν την εβδομάδα μέσω μιας παλιάς τεχνικής που ξανά ήρθε στο προσκήνιο. Οι...

Apple: Απαγορεύει την ενημέρωση Κινέζικων Apps χωρίς άδεια

Η Apple απαγορεύει στους προγραμματιστές να ενημερώσουν τις υπάρχουσες εφαρμογές του App Store της Κίνας αν δεν έχουν την έγκριση της κυβέρνησης.

Αυστραλία: Χιλιάδες λογαριασμοί του MyGov πωλούνται στο Dark Web

Οι προσβάσεις περισσότερων από 3600 λογαριασμών MyGov πωλούνται στο dark web, εκθέτοντας δυνητικά χιλιάδες Αυστραλούς σε απάτες και κλοπές ταυτοτήτων.
00:03:03

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο Ώρα για ένα διαφορετικό party από όσα έχετε συνηθίσει, βλέποντας τις αγαπημένες...

CISA και FBI προειδοποιούν τις επιχειρήσεις για τους κινδύνους του Tor

Το Cybersecurity and Infrastructure Security Agency  (CISA) και το Federal Bureau of Investigation (FBI) εξέδωσαν μία προειδοποίηση προς τις επιχειρήσεις σχετικά με...

openSUSE: Κυκλοφόρησε η νέα στεθερή έκδοση Leap 15.2

Πρόσφατα, κυκλοφόρησε η επόμενη σταθερή έκδοση του λειτουργικού συστήματος openSUSE. Σύμφωνα με την ομάδα ανάπτυξης του λειτουργικού,...