خودپردازهای بانک اشپارکاس در آلمان، اطلاعات حساس سیستمعامل ازجمله گذرواژه را نمایش میدهند.
این آسیبپذیری هنگام سرویس خودپرداز در حالی شناسایی شد که یکی از شهروندان کارت خود را وارد خودپرداز کرد و دستگاه پیام عدم سرویس را نمایش داد. سپس تعمیرکار خودپرداز در بررسی صفحه cmd سیستمعامل خودپرداز مشاهده کرد، سامانه در حال بهروزرسانی است. او بهمنظور ارائه گزارش از اطلاعات نمایش داده شده تصویربرداری کرد. او همچنین متوجه شد درگاه اتصال کیبورد و بخش کارتخوان غیرفعال نشده است. به همین دلیل هکر میتواند دستورات خود را از طریق cmd به سیستمعامل خودپرداز وارد کند.
عدم سرویسدهی سامانه خودپرداز به دلیل همین بهروزرسانی سیستمعامل گزارش شده است. محققان امنیتی بعد از مشاهده فیلم متوجه شدند اطلاعات حساسی توسط خودپرداز نمایش داده شده است. این اطلاعات شامل نام کاربری، گذرواژه و شماره سریال سرور اصلی موجود در بانک است. همچنین تنظیمات شبکه، فایروال، شماره شناسایی تجهیزات، تنظیمات خودپرداز و گذرواژههای سامانه هم نمایش داده شده است.
محققان امنیتی اعلام کردند، هکرها میتوانند هنگام بهروزرسانی خودپرداز، با پیادهسازی حمله مردمیانی در شبکه داخلی بانک، اطلاعات حساس نشان داده شده را به سرقت ببرند. همچنین آنها میتوانند بهروزرسانیهای مخرب را وارد سیستمعامل خودپرداز کنند. البته برای پیادهسازی این حملهها دسترسی به شبکه داخلی بانک ضروری است.