Δύο από τους μεγαλύτερους κατασκευαστές ATM, οι Diebold Nixdorf και NCR, κυκλοφόρησαν σήμερα ενημερώσεις λογισμικού για την αντιμετώπιση σφαλμάτων που θα μπορούσαν να έχουν αξιοποιηθεί για επιθέσεις “πλαστογράφησης καταθέσεων”.

Οι επιθέσεις πλαστογράφησης κατάθεσης συμβαίνουν όταν οι απατεώνες μπορούν να παραβιάσουν το λογισμικό του ATM για να τροποποιήσουν το ποσό και την αξία του νομίσματος που κατατίθεται σε μια τραπεζική κάρτα.

Τέτοιες επιθέσεις συνήθως ακολουθούνται από γρήγορες αναλήψεις μετρητών, είτε τα σαββατοκύριακα είτε μέσω συναλλαγών σε άλλες τράπεζες, με τους απατεώνες να προσπαθούν να αξιοποιήσουν τα ανύπαρκτα κεφάλαια προτού οι τράπεζες εντοπίσουν τυχόν σφάλματα στα υπόλοιπα των λογαριασμών.

Δύο παρόμοια σφάλματα επηρεάζουν τα ATM Diebold Nixdorf και NCR

Τα σφάλματα πλαστογράφησης κατάθεσης είναι σπάνια, αλλά δύο ανακαλύφθηκαν πέρυσι και διορθώθηκαν φέτος. Το Diebold Nixdorf ενημέρωσε το CVE-2020-9062, ένα ζήτημα που επηρεάζει τα ATM ProCash 2100xe που χρησιμοποιούν λογισμικό Wincor Probase, ενώ το NCR ενημέρωσε το CVE-2020-10124, ένα σφάλμα σε ATM SelfServ που τρέχουν λογισμικό APTRA XFS.

Στον πυρήνα τους, και τα δύο σφάλματα είναι ίδια, σύμφωνα με τις λεπτομέρειες που δημοσιεύθηκαν σήμερα από το Κέντρο Συντονισμού CERT στο Πανεπιστήμιο Carnegie Mellon.

Το CERT / CC αναφέρει ότι τα ΑΤΜ δεν κρυπτογραφούν, δεν ελέγχουν ούτε επαληθεύουν την ακεραιότητα των μηνυμάτων που αποστέλλονται μεταξύ των ATM και του κεντρικού υπολογιστή

.

Ένας εισβολέας που έχει φυσική πρόσβαση για σύνδεση στο ATM μπορεί να παραβιάσει αυτά τα μηνύματα όταν κατατίθενται μετρητά και να διογκώσει τεχνητά τα κατατεθέντα χρήματα.

Οι Diebold και NCR εξασφάλισαν τις συσκευές τους κυκλοφορώντας ενημερώσεις λογισμικού που δυσκολεύουν τις επικοινωνίες μεταξύ της μονάδας κατάθεσης μετρητών και του υπολογιστή.

Η δημοσιοποίηση και η αναφορά καθυστέρησαν λόγω κυρώσεων

Τόσο τα τρωτά σημεία, όσο και άλλα, έχουν ανακαλυφθεί από ερευνητές ασφαλείας που εργάζονται στην Embedi, μια εταιρεία ασφαλείας που εδρεύει στη Μόσχα και τιμωρήθηκε από το Υπουργείο Οικονομικών των ΗΠΑ τον Ιούνιο του 2018 για φερόμενη συνεργασία με την Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB), την κορυφαία υπηρεσία πληροφοριών της Ρωσίας.

Πριν συνεργαστεί με ερευνητές της Embedi για το συντονισμό της δημόσιας αποκάλυψης αυτών των σφαλμάτων, το CERT / CC στο CMU έπρεπε να λάβει ειδική άδεια από το Γραφείο Ελέγχου Εξωτερικών Περιουσιακών Στοιχείων (OFAC) στο Υπουργείο Οικονομικών των ΗΠΑ.