Languages

Diebold Nixdorf bankomatlarida RCE-zaifligi borligi aniqlandi

Uzbek

Bankomat ishlab chiqaruvchi dunyodagi eng yirik kompaniyalardan biri Diebold Nixdorf o‘z mijozlarini Opteva rusumli bankomatlarda zaiflik borligi haqida ogohlantirdi. Ushbu zaif tomon masofadan turib o‘zboshimchalik bilan kodni kiritishni ta’minlaydi.

Ushbu ma’lumotni o‘tgan haftada Vyetnamning NightSt0rm guruhi e’lon qilgan. Tadqiqotchilar Opteva eski bankomatlari operatsion tizimi tashqi xizmati borligi va shell ya’ni tashqaridan operatsion tizimni boshqarish kodi orqali bankomatlar boshqaruviga yo‘l topish mumkinligini isbotlagan.

“Bunda kutiladigan muammo tashqaridan kuzatish imkonini beruvchi Remoting HTTP kanalidagi .NETda foydalanish mumkin bo‘lgan Agilis XFS servisi bilan bog‘liq”, — deyiladi Diebold Nixdorf rasmiy bayonotida. Kompaniya ma’lumotiga ko‘ra ushbu muammo faqat Opteva 4.x versiyasidagi bankomatlarda kuzatiladi va yangi versiyalar ushbu xavfdan holi.

Ishlab chiqaruvchi Opteva — BulkCashRec (BCRM) 4.1.22 uchun tashqaridan kuzatuvchi HTTP-teshikni yopa oladigan Agilis XFS to‘g‘irlangan variatsiyasini tatbiq qildi. Shuningdek, Optevada komplektatsiya qilingan potensial hujumlardan tarmoqlararo ekranning oddiy sozlamalari bilan ham himoyalanishni amalga oshirish mumkin. Kompaniyada tushuntirishlaricha, NightSt0rm tadqiqotchilari o‘z tstlari vaqtida brandmauerni o‘chirgan va busiz hujumlardan himoyani tekshirishning iloji ham yo‘q. Diebold Nixdorf bergan ma’lumot bo‘yicha ushbu zaiflikdan jinoyatchilarning foydalanganligi haqida axborotlar yetib kelmagan.

Ushbu kamchilikning ommaga oshkor bo‘lishida NightSt0rm guruhi hamda Diebold Nixdorf o‘rtasidagi anglashilmovchilik sabab qilib ko‘rsatilmoqda. Diebold Nixdorf vakillari guruhning “Biz bilan saytimiz orqali bog‘laning” xabarnomasini qoldirgani va bunday mazmundagi ya’ni bankomatlardagi zaiflik haqidagi yuzlab so‘rovnomalar kompaniyaga doimiy ravishda kelib turgani sabab uni o‘rganib chiqishga muayyan vaqt sarflanganini ma’lum qildi. Kompaniya tadqiqotchilar aniqlagan kamchilikni rad etmayapti va NightSt0rm jamoasi bilan bog‘lanib vaziyatni muhokama qilgan.

Inspeksiya yangiliklari

O‘zbekiston Respublikasi Axborotlashtirish va telekommunikatsiyalar sohasida nazorat bo‘yicha davlat...

Axborotlashtirish, telekommunikatsiya texnologiyalari xizmatlari va pochta aloqasi xizmatlari...

Jahonda yuz berayotgan yangiliklar, o‘zgarishlar, va hodisalarni online rejimida ommaga yetkazish...

Soha yangiliklari

O‘tgan oy so‘nggida Splunk kiberxavflar va zaifliklarni tadqiq qilish bo‘limi katta direktori Tara...

Bankomat ishlab chiqaruvchi dunyodagi eng yirik kompaniyalardan biri Diebold Nixdorf o‘z...

Jinoyatchilar GateHub kriptovalyuta servisiga buzib kirishni amalga oshirgan va foydalanuvchilar...

E'lonlar

Sirdaryo viloyatidagi tayanch stansiyalarining kontrollerlari dasturiy ta’minotini almashtirish bo...

21.06.2019-y. 00:00-dan 07:00 gacha texnik ishlar o‘tkazilishi sababli, Qoraqalpog‘iston...

21.06.2019-yil soat 00:00 dan 06:00 gacha transport tarmog‘ini kengaytirish bo‘yicha texnik ishlar o...