atm. caixa eletronico, caixa automatico

Diebold e NCR corrigem falha que permitia depósitos falsos nos caixas

As falhas foram descobertas e informadas pelo Centro de Coordenação do CERT da Universidade Carnegie Mellon, dos EUA
Da Redação
21/08/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Alertadas por um relatório do CERT da Universidade Carnegie Mellon, dos EUA, a NCR e a Diebold, duas das maiores fabricantes mundiais de ATMs (caixas automáticos), corrigiram nesta uma vulnerabilidade que permitia a adulteração dos valores de depósitos feitos em suas máquinas. 

Em seu relatório sobre a falha nos equipamentos da Diebold (registrada como CVE- 2020-9062), o CERT da universidade explicou que “os ATMs Diebold Nixdorf ProCash 2100xe USB executando o Wincor Probase versão 1.1.30 não criptografam, autenticam ou verificam a integridade das mensagens entre o módulo de depósito em dinheiro e cheque (CCDM) e o computador host. Um invasor com acesso físico a componentes internos da ATM pode interceptar e modificar mensagens, como a quantidade e o valor da moeda sendo depositada, e enviar mensagens modificadas para o computador host ”.  

Veja isso
Ataque com software descarrega dinheiro de ATMs Diebold Nixdorf
Passo a passo: o roubo do Cosmos Bank

Os ataques proporcionados por essa falha são geralmente seguidos de saques imediatos de dinheiro, seja durante os fins de semana ou por meio de transações em outros bancos, com os fraudadores tentando resgatar os fundos supostamente depositados antes que os bancos detectem quaisquer erros nos saldos das contas – o que às vezes não é feito durante os fins de semana.

Uma vulnerabilidade semelhante (registrada como CVE-2020-10124) foi encontrada em ATMs NCR SelfServ, executando o software APTRA XFS 04.02.01 e 05.01.00: o software também não criptografa, autentica ou verifica a integridade das mensagens entre o BNA (bunch note accepter ou equipamento recebedor de notas) e o host. Duas falhas adicionais (CVE-2020-10125 e CVE-2020-10126) podem permitir que um invasor execute código arbitrário no host, com ou sem privilégios. Uma é a má implementação de certificados do software que valida as atualizações do BNA; outra é validação inadequada das atualizações de software para o BNA.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório