Όπως ανακοίνωσε η εταιρεία ασφαλείας Eclypsium, ευπάθειες που εντοπίζονται σε προγράμματα Driver μπορούν να διευκολύνουν την πραγματοποίηση επιθέσεων σε ATM και μηχανήματα PoS.
Η Eclypsium έλεγξε πέρυσι 40 προγράμματα Driver από 20 διαφορικές εταιρείες και εντόπισε σοβαρές ευπάθειες σε αυτά, οι οποίες θα μπορούσαν να αξιοποιηθούν από hacker για να εγκαταστήσουν σε αυτά κακόβουλο λογισμικό. Και όπως διαπίστωσε η εταιρεία, τα προγράμματα Driver που χρησιμοποιούνται από συστήματα Windows, είναι αυτά που εκμεταλλεύονται οι κακόβουλοι παράγοντες για να κάνουν επιθέσεις σε ATM και PoS.
Τα τελευταία χρόνια, πολλά νέα malware έχουν αναδυθεί, συμπεριλαμβανομένων των Skimer, Alice, CUTLET MAKER, Ploutus, Tyupkin, ATMJackpot, Suceful, RIPPER, WinPot, PRILEX, ATMii και GreenDispenser. Πολλά από αυτά τα κακόβουλα λογισμικά επιτρέπουν στους χειριστές τους να πραγματοποιούν τις λεγόμενες επιθέσεις “jackpotting”, όπου ο εισβολέας δίνει εντολή στο στοχευμένο ATM να διανείμει μετρητά.
Οι ευπάθειες στα προγράμματα Driver, θα μπορούσαν να επιτρέψουν στους εισβολείς κλιμάκωση προνομίων και να αποκτήσουν «βαθύτερη πρόσβαση» στο στοχευμένο σύστημα.
Ως παράδειγμα, η εταιρεία ασφαλείας παρουσίασε μια ευπάθεια που ανακάλυψε σε ένα πρόγραμμα Driver που υπάρχει στα ATM Diebold Nixdorf. Το εν λόγω πρόγραμμα παρέχει πρόσβαση σε θύρες x86 I/O. Ένα Driver που παρέχει αυθαίρετη πρόσβαση σε θύρες εισόδου / εξόδου μπορεί να είναι χρήσιμο στις αρχικές φάσεις μιας επίθεσης, καθώς θα μπορούσε να επιτρέψει στον εισβολέα να αποκτήσει πρόσβαση σε συσκευές συνδεδεμένες με PCI, συμπεριλαμβανομένων των εξωτερικών συσκευών και του ελεγκτή SPI, ο οποίος παρέχει πρόσβαση στο firmware του συστήματος.
Η ευπάθεια αναφέρθηκε στον προμηθευτή, ο οποίος κυκλοφόρησε ενημερώσεις νωρίτερα φέτος, προκειμένου να τη διορθώσει. Από την άλλη πλευρά, αυτοί οι τύποι ελαττωμάτων ασφαλείας μπορεί να αποτελούν κίνδυνο για μεγάλο χρονικό διάστημα, καθώς συνήθως χρειάζεται αρκετός χρόνος μέχρι οι κατασκευαστές συσκευών να κυκλοφορήσουν επιδιορθώσεις λόγω απαιτήσεων συμμόρφωσης.
Για παράδειγμα σε αυτήν την περίπτωση, η Eclypsium λέει ότι ενώ η έρευνά της ολοκληρώθηκε τον Μάιο του 2019, δεν μπορούσε να αποκαλύψει τα ευρήματά της μέχρι τώρα. Επιπλέον, μπορεί να χρειαστεί πολύς χρόνος για να φτάσουν οι ενημερώσεις σε όλες τις τελικές συσκευές, οι οποίες συχνά εξακολουθούν να λειτουργούν με παλιά λειτουργικά συστήματα, όπως τα Windows XP και τα Windows 7.
