آسیب‌پذیری خودپردازهای بانک آلمان

تاریخ انتشار : ۱۴ آبان ۱۳۹۴

خودپردازهای بانک اشپارکاس در آلمان، اطلاعات حساس سیستم‌عامل ازجمله گذرواژه را نمایش می‌دهند.

به گزارش گرداب به نقل از سایبربان، خودپردازهای بانک اشپارکاس در آلمان، هنگام به‌روزرسانی، اطلاعات حساس سیستم‌عامل را نمایش می‌دهند.

این آسیب‌پذیری هنگام سرویس خودپرداز در حالی شناسایی شد که یکی از شهروندان کارت خود را وارد خودپرداز کرد و دستگاه پیام عدم سرویس را نمایش داد. سپس تعمیرکار خودپرداز در بررسی صفحه cmd سیستم‌عامل خودپرداز مشاهده کرد، سامانه در حال به‌روزرسانی است. او به‌منظور ارائه گزارش از اطلاعات نمایش داده شده تصویربرداری کرد. او هم‌چنین متوجه شد درگاه اتصال کیبورد و بخش کارت‌خوان غیرفعال نشده است. به همین دلیل هکر می‌تواند دستورات خود را از طریق cmd به سیستم‌عامل خودپرداز وارد کند.

عدم سرویس‌دهی سامانه خودپرداز به دلیل همین به‌روزرسانی سیستم‌عامل گزارش شده است. محققان امنیتی بعد از مشاهده فیلم متوجه شدند اطلاعات حساسی توسط خودپرداز نمایش داده شده است. این اطلاعات شامل نام کاربری، گذرواژه و شماره سریال سرور اصلی موجود در بانک است. هم‌چنین تنظیمات شبکه، فایروال، شماره شناسایی تجهیزات، تنظیمات خودپرداز و گذرواژه‌های سامانه هم نمایش داده شده است.

 

محققان امنیتی اعلام کردند، هکرها می‌توانند هنگام به‌روزرسانی خودپرداز، با پیاده‌سازی حمله مردمیانی در شبکه داخلی بانک، اطلاعات حساس نشان داده شده را به سرقت ببرند. هم‌چنین آن‌ها می‌توانند به‌روزرسانی‌های مخرب را وارد سیستم‌عامل خودپرداز کنند. البته برای پیاده‌سازی این حمله‌ها دسترسی به شبکه داخلی بانک ضروری است.