Эксперт Positive Technologies Артем Ивачев обнаружил и помог устранить недостатки в решениях ПО компании SafenSoft, которые обеспечивают защиту более 240 тыс. банкоматов, устройств самообслуживания, серверов и рабочих станций в России и 17 странах мира.
По его словам, обойти список авторизованных приложений позволяют три уязвимости. Одна из них дает возможность получить пароль, который ограничивает доступ к настройкам конфигурации. Другая связана с неправильной проверкой запуска установочных файлов. Третья вызвана особенностями процесса обновления продуктов SoftControl. Таким образом, злоумышленник может выполнить атаку «человек посередине» и заменить файлы обновления, говорится в пресс-релизе Positive Technologies.
Согласно исследованию Positive Technologies, ВПО для банкоматов относится к самому дорогому классу готового ВПО на черном рынке, цены на него начинаются от 1500 долл. При этом по сравнению с 2016 г. количество атак на банкоматы выросло на 231%, а общий ущерб – на 230%.
Источник: Банкир.Ру