.gif)
С 10 июня текущего года компания «DieboldNixdorf», которая занимается изготовлением банкоматов, сделала официальное заявление – пользоваться банкоматами модели «Opteva» небезопасно. Выяснилось, что из-за ошибки в программе можно удаленно выполнить произвольный код, то есть взломать банкомат.
Неделю назад о том, что безопасность процедуры снятия денег с помощью банкомата нарушена, сообщила группа специалистов «NightSt0rm» из Вьетнама. Исследователи пояснили, что они смогли найти в старых банкоматах «Opteva» внешнюю службу операционной системы. Она может использоваться на незащищенных от хакерских атак машинах для размещения вида оболочки, передающей информацию к удаленному серверу. Это нужно для того, чтобы перехватить контроль над банкоматом.
«Проблема напрямую связана с сервисом Agilis XFS, использующим компонент для межпроцессноговзаимодействия компании Microsoft API через протокол передачи гипертекста (канал HTTP)». Об этом рассказали специалисты компании «DieboldNixdorf». Также они пояснили, что выше озвученная проблема касается только модели «Opteva 4.x» и не относится к самым последним.
Разработчики оперативно отреагировали на возникшую проблему и в скором времени выпустили исправленную модификацию сервиса Agilis XFS для Opteva, которая получила название BulkCashRec (BCRM) версия 4.1.22. Именно эта модификация должна закрыть возникший пробел.
Также разработчики подробно рассказали каким образом можно оградить себя от злоумышленников. От хакерской атаки рекомендовано использование настройки межсетевого экрана, которая есть во всех моделях и версиях банкоматов. Исследователи «NightSt0rm» специально отключили данную настройку на время тестирования. Злоумышленники до сих пор не воспользовались появившейся возможностью.
Вероятно, что информация о возникшей ошибке программы банкомата «Opteva» и не была разглашена. Это произошло из-за того, что специалисты не могли связаться друг с другом. Такая несогласованность в их действиях привела к данному официальному заявлению.
Представители «DieboldNixdorf» прокомментировали ситуацию и пояснили, что команда «NightSt0rm» пыталась связаться с ними через официальный сайт. С помощью функции «Свяжитесь с нами» вьетнамские исследователи описали возникшую проблему и отправили заявку. Из-за того, что ежемесячно таким способом отправляются сотни сообщений о проблемах с банкоматами, «DieboldNixdorf» просто не успевает их вовремя обрабатывать. Представители компании пояснили, что уже связались с «NightSt0rm» и урегулировали возникший вопрос.
