Sicherheitslücke ermöglicht Übernahme von Geldautomaten
Angreifer konnten eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten ausnutzen, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch zur Verfügung gestellt.
Probleme mit der Sicherheitssoftware Checker ATM Security für Geldautomaten führen offenbar dazu, dass diese von Angreifern manipuliert werden können. Der Hersteller der Software, GMV, hat die Probleme laut The Register behoben. Die Software soll Geldautomaten per Application Whitelisting, einer Firewall und Einschränkungen für Peripheriegeräte vor unerlaubtem Zugriff absichern.
Die Sicherheitsfirma Positive Technologies hat die Sicherheitslücke mit der CVE-2017-6968 gefunden und an den Hersteller gemeldet. Damit der Exploit funktioniert, müssten Angreifer sich als Man-In-The-Middle zwischen den Kontrollserver und den Geldautomaten schalten. Dies könne entweder über einen physischen Zugriff auf das Netzwerkkabel geschehen oder per ARP-Spoofing, wie die Sicherheitsfirma mitteilt. Während der Zugriff auf das Netzwerkkabel bei in Banken installierten Geräten meist nicht möglich sein dürfte, kann dies insbesondere in Entwicklungs- und Schwellenländern möglich sein.
Buffer Overflow beim Schlüsselaustausch
Der Server der Angreifer soll während des Schlüsselaustauschs in der Lage sein, einen Buffer-Overflow auf dem Geldautomaten zu erzeugen, weil der Client keine Begrenzung der möglichen Eingaben vornimmt. Auf diese Art und Weise könnten dem Automaten Kommandos gesendet werden, die auch zur unerlaubten Ausgabe von Geldscheinen führen können. Details zu dem Angriff nennt die Firma bislang nicht.
Der Hersteller bestätigt die Sicherheitslücke im Prinzip, ist aber der Ansicht, dass diese keine konkrete Bedrohung für Kunden darstelle. Zum einen seien keine aktiven Angriffe außerhalb von Laborbedingungen bekannt, außerdem erfordert ein Angriff laut Hersteller genaue Kenntnis des Zielbetriebssystems. Wenn ein Geldautomat bereits auf Windows 7 oder neuer läuft, verhindere das Speichermanagement eine Vorhersage der betroffenen Bereiche und ein Exploit sei damit „fast unmöglich“. Systeme mit Windows XP seien einfacher zu kompromittieren. Die betroffenen Softwareversionen 4.x und 5.x wurden nach Angaben des Herstellers mit einem Update versehen.
Die incoperating als Ansprechpartner bezüglich IT-Sicherheit
Wenn Sie allgemeine Fragen zu diesem Thema haben, können Sie uns gerne per E-Mail kontaktieren oder uns anrufen. Als IT-Dienstleister in München ist die incoperating der richtige Ansprechpartner bezüglich IT-Sicherheit, IT-Support, Firewalls, Software etc. Mit den Firewalls unseres Partners Sophos haben Sie den Datenverkehr in Ihrem Unternehmen immer unter Kontrolle und können unbefugte Zugriffe auf Ihre IT-Infrastruktur unterbinden. Auch in den Bereichen Anti-Vir und Anti-Spam allgemein sowie Hackangriffen, Benutzerverwaltung, Berechtigungsmanagement und allen anderen Punkten der IT-Sicherheit ist die incoperating mit ihrem Leistungsportfolio vertreten. Kostenlose und unverbindliche Erstberatungstermine verschaffen Ihnen ein genaues Bild von uns. Gleichzeitig lernen Sie die incoperating so näher kennen und haben dabei auch die Möglichkeit, die Servicedetails und Vertragsmöglichkeiten kennenzulernen und zu besprechen.
Originalartikel: https://www.golem.de/news/checker-atm-security-sicherheitsluecke-ermoeglicht-uebernahme-von-geldautomaten-1705-127638.html