Diebold Nixdorf предупредила о критической уязвимости в своих банкоматах

[душман]

Один из крупнейших производителей банкоматов и технических решений для автоматизации банковской деятельности компания Diebold Nixdorf предупредила о наличии критической уязвимости в банкоматах серии Opteva, использующих версии Agilis XFS 4.х и более ранние.

Уязвимость была обнаружена вьетнамским исследователем. По его словам, с помощью бага возможно внедрить обратные оболочки в уязвимую систему и перехватить контроль над устройством.

Согласно предупреждению производителя, проблема связана с использованием технологии .NET Remoting службой Agilis XFS.Компания уже выпустила обновление Agilis XFS for Opteva - BulkCashRec (BCRM) 4.1.22, изменяющее конфигурацию сервиса на межпроцессное взаимодействие.

Обновление блокирует возможность удаленно взаимодействовать с терминалом через интернет или локальную сеть. По словам представителей Diebold Nixdorf, устройства с корректно настроенным межсетевым экраном (поставляется в составе банкоматов Opteva) защищены от подобных атак и устройства попадут в зону риска только в случае, если владелец специально отключит межсетевой экран.