Languages

Diebold Nixdorf bankomatlarida RCE-zaifligi borligi aniqlandi

Uzbek

Bankomat ishlab chiqaruvchi dunyodagi eng yirik kompaniyalardan biri Diebold Nixdorf o‘z mijozlarini Opteva rusumli bankomatlarda zaiflik borligi haqida ogohlantirdi. Ushbu zaif tomon masofadan turib o‘zboshimchalik bilan kodni kiritishni ta’minlaydi.

Ushbu ma’lumotni o‘tgan haftada Vyetnamning NightSt0rm guruhi e’lon qilgan. Tadqiqotchilar Opteva eski bankomatlari operatsion tizimi tashqi xizmati borligi va shell ya’ni tashqaridan operatsion tizimni boshqarish kodi orqali bankomatlar boshqaruviga yo‘l topish mumkinligini isbotlagan.

“Bunda kutiladigan muammo tashqaridan kuzatish imkonini beruvchi Remoting HTTP kanalidagi .NETda foydalanish mumkin bo‘lgan Agilis XFS servisi bilan bog‘liq”, — deyiladi Diebold Nixdorf rasmiy bayonotida. Kompaniya ma’lumotiga ko‘ra ushbu muammo faqat Opteva 4.x versiyasidagi bankomatlarda kuzatiladi va yangi versiyalar ushbu xavfdan holi.

Ishlab chiqaruvchi Opteva — BulkCashRec (BCRM) 4.1.22 uchun tashqaridan kuzatuvchi HTTP-teshikni yopa oladigan Agilis XFS to‘g‘irlangan variatsiyasini tatbiq qildi. Shuningdek, Optevada komplektatsiya qilingan potensial hujumlardan tarmoqlararo ekranning oddiy sozlamalari bilan ham himoyalanishni amalga oshirish mumkin. Kompaniyada tushuntirishlaricha, NightSt0rm tadqiqotchilari o‘z tstlari vaqtida brandmauerni o‘chirgan va busiz hujumlardan himoyani tekshirishning iloji ham yo‘q. Diebold Nixdorf bergan ma’lumot bo‘yicha ushbu zaiflikdan jinoyatchilarning foydalanganligi haqida axborotlar yetib kelmagan.

Ushbu kamchilikning ommaga oshkor bo‘lishida NightSt0rm guruhi hamda Diebold Nixdorf o‘rtasidagi anglashilmovchilik sabab qilib ko‘rsatilmoqda. Diebold Nixdorf vakillari guruhning “Biz bilan saytimiz orqali bog‘laning” xabarnomasini qoldirgani va bunday mazmundagi ya’ni bankomatlardagi zaiflik haqidagi yuzlab so‘rovnomalar kompaniyaga doimiy ravishda kelib turgani sabab uni o‘rganib chiqishga muayyan vaqt sarflanganini ma’lum qildi. Kompaniya tadqiqotchilar aniqlagan kamchilikni rad etmayapti va NightSt0rm jamoasi bilan bog‘lanib vaziyatni muhokama qilgan.

Inspeksiya yangiliklari

O‘zbekiston Respublikasi Vazirlar Mahkamasining 2019-yil 10-avgustdagi 672-F-son Farmoyishiga...

Joriy yilning 14-avgustida Sirdaryo viloyatining Yangiyer shahrida O‘zbekiston Respublikasi...

Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari xizmatlari iste’molchilarining...

Soha yangiliklari

Chexiya axborot xavfsizligi va kiberxavfsizlik xizmati mamlakat Tashqi ishlar vazirligi...

Honda Motor Company ga tegishli 134 million mahfiy ma’lumot ElasticSearch himoyalanmagan ma’lumotlar...

NVIDIA kompaniyasi mutaxassislari Windows drayverlarida jami 5ta GeForce (430.60dan quyida bo‘lgan...

E'lonlar

“UMS” MChJ xabariga ko‘ra, kompaniya mutaxassislari tomonidan billing va tarmoq infratuzilmalarida...

16.08.2019-yil kuni soat 00:30 dan 08:00 gacha texnik ishlar o‘tkazilishi sababli, Navoiy...

16.08.2019-y. soat 00:00 dan 05:00 gacha texnik ishlar o‘tkazilishi sababli, Qashqadaryo...