Diebold Nixdorf警告客户在旧款ATM中存在RCE错误

DieboldNixdorf是世界上最大的ATM供应商之一，它将在下周开始通知客户如何保护老式Opteva品牌的ATM免受本周公开披露的远程代码执行(RCE)漏洞的影响。

有关此漏洞的详细信息已于6月4日星期一在Medium上发布，由一群名为NightSt0rm的越南安全研究人员发布。

OS服务通过HTTP保持打开状态

研究人员表示，他们在较老的OptevaATM终端上发现了面向外部的操作系统服务，可能会被滥用以在暴露的系统上植入反向外壳并接管设备。

“潜在暴露是AgilisXFS服务的一部分，使用.Net远程通过外部HTTP通道，”DieboldNixdorf在昨天与ZDNet分享的安全警报中写道，他们计划在周一向客户发送，下周。

该公司表示此服务仅在Opteva版本4.x软件上运行。最新版本不受影响。

ATM制造商已经发布了用于Opteva的AgilisXFS-BulkCashRec(BCRM)版本4.1.22，它将服务的配置从面向外部的HTTP更改为进程间通信。此软件修复程序应防止任何远程攻击者通过Internet或本地网络与设备进行交互。

必须禁用防火墙

“一般情况下，利用正确配置的基于终端的防火墙可以减轻攻击，”DieboldNixdorf发言人在电子邮件中告诉ZDNet。旧的Opteva自动取款机附带了这样的防火墙。

该公司表示，研究人员在测试期间禁用了此防火墙，OptevaATM通常可以安全地抵御使用此漏洞的攻击-除非ATM用户故意禁用防火墙。

但是，该公司正在采取所有必要措施，以警告客户任何错误配置的可能性。除了软件更新，ATM制造商还将包括五个额外的步骤，客户可以实施这些步骤来保护设备免受攻击。

负责任的披露SNAFU

NightSt0rm在他们联系了DieboldNixdorf并且没有得到回复后，本周发布了关于这个极其危险的RCE漏洞的详细信息。

然而，ATM供应商告诉ZDNet这一切都是一个误解。

“不幸的是，他们最初是通过我们网站上的'联系我们'表格与我们联系的，该网站每月收到数百份提交材料，其中有一个关于我们其中一台自动取款机存在安全漏洞的非常普遍的声明，”一位发言人告诉我们。

“他们最初的主张并未被忽视。本周我们一直与他们保持联系以了解更多信息。”

总而言之，除非银行在管理其ATM机队方面非常不专业和草率，否则应该在任何攻击发生之前修补此漏洞。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！