Один з найбільших виробників банкоматів і технічних рішень для автоматизації банківської діяльності компанія Diebold Nixdorf попередила про наявність критичної уразливості в банкоматах серії Opteva, що використовують версії Agilis XFS 4.х і більш ранні.
Уразливість була виявлена в’єтнамським дослідником, що використовує псевдонім NightSt0rm. За його словами, за допомогою бага можливо впровадити зворотні оболонки в уразливу систему і перехопити контроль над пристроєм.
Згідно попередження виробника, проблема пов’язана з використанням технології .NET Remoting службою Agilis XFS. Компанія вже випустила оновлення Agilis XFS for Opteva-BulkCashRec (BCRM) 4.1.22, яка змінює конфігурацію сервісу. Оновлення блокує можливість віддалено взаємодіяти з терміналом через Інтернет або локальну мережу.
За словами представників Diebold Nixdorf, пристрої з коректно настроєним фаєрволом (поставляються в складі банкоматів Opteva) захищені від подібних атак і пристрої потраплять в зону ризику тільки в разі, якщо власник спеціально відключить міжмережевий екран.
До речі, аби незаконно зняти кошти з банківських рахунків, зловмисники вдаються до нових видів шахрайства. Наприклад, шляхом перевипуску абонентського номеру, пов’язаного з банківською карткою користувача, у довірливих жертв знімають кошти з рахунків.
Також за останні кілька років майже 440 мільйонів користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.
Нагадаємо, що спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.
Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.
