„infractorii pot, de asemenea, să falsifice răspunsurile de la Centrul de procesare sau să obțină controlul bancomatului.”
Image: Positive Technologies Report
vulnerabilități ATM
ei au descoperit că 58 la sută dintre ATM-urile testate au fost expuse riscului de a amenința actorii care încalcă rețeaua prin practici slabe de securitate cibernetică, cum ar fi software-ul învechit și protecția slabă a firewall-ului.
prin vulnerabilitățile CVE-2017-8464 și CVE-2018-1038, acestea ar putea permite rularea de la distanță a codului arbitrar și, ulterior, escaladarea privilegiilor; acest lucru a dus la capacitatea de a „dezactiva mecanismele de securitate și de a controla ieșirea bancnotelor de la distribuitor.”
Hit It Hard
de departe cel mai de succes tip de atac a fost un hack direct al ATM-ului în sine, deși acest lucru a necesitat acces fizic.
dacă atacatorul este capabil să manipuleze ATM-ul astfel încât să poată deconecta cablul Ethernet și să conecteze un dispozitiv, atunci este capabil să efectueze atacuri asupra serviciului de rețea sau a atacurilor man-in-the-middle.
această metodă a funcționat 85% din timp pe bancomatele testate, cercetătorii constatând că: „uneori modemul este situat în afara dulapului ATM, astfel încât un atacator nici măcar nu ar trebui să deschidă bancomatul pentru a efectua modificări.”
Vezi și: cele 7 grupuri ale Magecart: Hackerii cădere Cod contra-inteligență în Javascript Skimmers
cea mai rapidă metodă este, de asemenea, cel mai tare, tehnologii pozitive efectuate atacuri cutie neagră, care a luat doar 10 minute pentru a obține bani de la mașină.
un atac de cutie neagră se face prin forarea unei găuri în partea laterală a carcasei ATM pentru a avea acces la cablurile care conectează caseta de numerar ATM la sistemul de operare ATM. Un instrument gata făcut este apoi conectat la bancomat, permițând actorilor amenințării să retragă cât mai mulți bani pe care îi doresc.
în concluzie, cercetătorii observă că atacurile cibernetice asupra bancomatelor vor scădea pe măsură ce se efectuează metode preventive, cum ar fi software-ul actualizat și bunele practici.
cu toate acestea, ei afirmă că primul pas care trebuie făcut este să: „asigurați fizic dulapul ATM și împrejurimile. Exploatarea majorității vulnerabilităților pe care le-am găsit ar fi imposibilă fără acces la computerul de bord și la porturile periferice.”
acest articol este din arhiva CBROnline: este posibil ca unele formatări și imagini să nu fie prezente.
vrei mai multe despre leadership tehnologie?
Înscrieți-vă la buletinul informativ săptămânal al Tech Monitor, Changelog, pentru cele mai recente informații și analize livrate direct în căsuța de e-mail.
CBR Personal Writer
CBR online legacy conținut.