ATM Filosu İzleme Yazılımı Kusurları, Saldırganların ATM’leri Uzaktan Hacklemesine İzin Verdi

   Ağustos 15, 2023  Posted in GBHackers


ATM Filo İzleme Yazılımı Kusurları

ScrutisWeb, küresel kuruluşların ATM’leri izlemesine, sorun yanıt süresini artırmasına yardımcı olan güvenli bir çözümdür ve bu çözüme herhangi bir tarayıcıdan erişilebilir.

Bu güvenli çözümün yardımıyla aşağıdaki şeyler yapılabilir:-

  • Donanımı izleyin
  • Bir terminali yeniden başlatın
  • Bir terminali kapatın
  • Dosyaları gönder
  • Dosyaları al
  • Verileri uzaktan değiştirin
  • Banka kartı okuyucusunu izleyin

Synack’teki siber güvenlik araştırmacıları yakın zamanda Iagona tarafından geliştirilen ScrutisWeb ATM filo izleme yazılımında birkaç güvenlik açığı keşfetti.

Keşfedilen Kusurlar

Synack’teki araştırmacılar tarafından toplamda dört güvenlik açığı keşfedildi ve aşağıda bunlardan bahsettik:-

Bu kusurların başarılı bir şekilde kullanılması, tehdit aktörlerinin ATM’leri uzaktan hacklemesini sağlayabilir. Açıklardan yararlanan tehdit aktörleri aşağıdakileri yapabilir:-

  • Erişim sunucusu yapılandırmaları.
  • Sunucu günlüklerine erişin.
  • Sunucu veritabanlarına erişin.
  • İsteğe bağlı komutları çalıştırın.
  • Şifreli yönetici şifreleri alın.
  • Sabit kodlanmış bir anahtar kullanarak şifrelenmiş yönetici parolalarının şifresini çözün.

Uzaktan komut yürütme kusuru, bilgisayar korsanlarının dosyaları silmesine ve bir dayanak noktası oluşturmasına olanak tanıyarak istemci altyapısındaki istismarı artırma ve tehdit aktörleri için bir pivot noktası oluşturma potansiyeline sahiptir.

CVE-2023-33871, dosya erişimini açığa çıkararak web uygulaması indirmeye yardımcı olurken, CVE-2023-38257 ve CVE-2023-35763, ScrutisWeb konsolunda yönetici oturumu açmayı etkinleştirir.

Ayrıca, bilgisayar korsanları ATM filosunu izlemek ve aşağıdaki gibi eylemler gerçekleştirmek için kontrol kazanır: –

  • Yönetim modu
  • dosya yüklemeleri
  • yeniden başlatmalar
  • Kapatma

Kişisel ATM’lerin kart hırsızlığı veya yasa dışı işlemler için özel yazılım alıp alamayacağını kontrol etmek için daha fazla analiz gerekiyor, ancak ekstra testler değerlendirmenin kapsamı dışındaydı.

öneriler

Aşağıda, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından sunulan tüm önerilerden bahsetmiştik:-

  • İnternete maruz kalmayı önlemek için kontrol cihazlarının çevrimiçi erişimini azaltın.
  • Kontrol ağlarını ve uzak cihazları kurumsal sistemlerden ayırarak güvenlik duvarlarının arkasına yerleştirdiğinizden emin olun.
  • Uzaktan erişim için VPN gibi güvenli seçenekleri tercih edin ve her zaman en son sürümlere güncelleyin.



Source link