Languages

Diebold Nixdorf bankomatlarida RCE-zaifligi borligi aniqlandi

Uzbek

Bankomat ishlab chiqaruvchi dunyodagi eng yirik kompaniyalardan biri Diebold Nixdorf o‘z mijozlarini Opteva rusumli bankomatlarda zaiflik borligi haqida ogohlantirdi. Ushbu zaif tomon masofadan turib o‘zboshimchalik bilan kodni kiritishni ta’minlaydi.

Ushbu ma’lumotni o‘tgan haftada Vyetnamning NightSt0rm guruhi e’lon qilgan. Tadqiqotchilar Opteva eski bankomatlari operatsion tizimi tashqi xizmati borligi va shell ya’ni tashqaridan operatsion tizimni boshqarish kodi orqali bankomatlar boshqaruviga yo‘l topish mumkinligini isbotlagan.

“Bunda kutiladigan muammo tashqaridan kuzatish imkonini beruvchi Remoting HTTP kanalidagi .NETda foydalanish mumkin bo‘lgan Agilis XFS servisi bilan bog‘liq”, — deyiladi Diebold Nixdorf rasmiy bayonotida. Kompaniya ma’lumotiga ko‘ra ushbu muammo faqat Opteva 4.x versiyasidagi bankomatlarda kuzatiladi va yangi versiyalar ushbu xavfdan holi.

Ishlab chiqaruvchi Opteva — BulkCashRec (BCRM) 4.1.22 uchun tashqaridan kuzatuvchi HTTP-teshikni yopa oladigan Agilis XFS to‘g‘irlangan variatsiyasini tatbiq qildi. Shuningdek, Optevada komplektatsiya qilingan potensial hujumlardan tarmoqlararo ekranning oddiy sozlamalari bilan ham himoyalanishni amalga oshirish mumkin. Kompaniyada tushuntirishlaricha, NightSt0rm tadqiqotchilari o‘z tstlari vaqtida brandmauerni o‘chirgan va busiz hujumlardan himoyani tekshirishning iloji ham yo‘q. Diebold Nixdorf bergan ma’lumot bo‘yicha ushbu zaiflikdan jinoyatchilarning foydalanganligi haqida axborotlar yetib kelmagan.

Ushbu kamchilikning ommaga oshkor bo‘lishida NightSt0rm guruhi hamda Diebold Nixdorf o‘rtasidagi anglashilmovchilik sabab qilib ko‘rsatilmoqda. Diebold Nixdorf vakillari guruhning “Biz bilan saytimiz orqali bog‘laning” xabarnomasini qoldirgani va bunday mazmundagi ya’ni bankomatlardagi zaiflik haqidagi yuzlab so‘rovnomalar kompaniyaga doimiy ravishda kelib turgani sabab uni o‘rganib chiqishga muayyan vaqt sarflanganini ma’lum qildi. Kompaniya tadqiqotchilar aniqlagan kamchilikni rad etmayapti va NightSt0rm jamoasi bilan bog‘lanib vaziyatni muhokama qilgan.

Inspeksiya yangiliklari

O‘zbekiston Respublikasining “Shaxsga doir ma’lumotlar to‘g‘risida”gi Qonuni 28-moddasiga ko‘ra “Mulkdor va (...

Avval Vazirlar Mahkamasining “Axborot-kommunikatsiya texnologiyalarini joriy etish va...

Soha yangiliklari

Xorazm viloyatining bir qator olis aholi yashash maskanlarida raqamli televideniye faqat...

O`zbekiston Respublikasi Prezidentining 2018 yil 21 noyabrdagi “Axborot texnologiyalari va...

Davlat aloqa inspeksiyasi mualliflik va turdosh huquqlar buzilmasligi yo‘lida davlat organlari va...

E'lonlar

“O‘zkomnazorat” DI 2020-yil 20-may kuni “UMS” MChJ tayanch stansiyasida montaj ishlari amalga oshirilgani ...

“O‘zkomnazorat” DI 2020-yil 26-may kuni Toshkent, Termiz va Nukus shaharlarida dasturiy ta’minotni...

“O‘zkomnazorat” DI 2020-yil 19-may kuni Qarshi va Urganch shaharlarida dasturiy ta’minotni yangilash,...