Un investigador de seguridad en Alemania ha logrado hackear cajeros automáticos y terminales de autoservicio del banco Sparkasse Bank. Este ataque le permitió revelar información sensible de la tarjeta que se inserta en la máquina.
Benjamin Kunz-Mejri, CEO de Evolution Security y Fundador de Vulnerability Laboratory,
descubrió la vulnerabilidad durante el uso de un ATM que cambió al estado
"temporalmente no disponible" al insertar su tarjeta. Esto significa que la máquina automáticamente comenzó a realizar un proceso de actualización de software en segundo plano. Luego, Benjamin pudo forzar al ATM para poner la consola del sistema operativo
(cmd) en primer plano.
Después de guardar los datos y revisar una grabación de 17 minutos que realizó, Benjamin fue capaz de encontrar mucha información confidencial, incluyendo:
- Nombres de usuario
- Números de serie
- Configuración de Firewall
- Información de la red
- Nombre del equipo
- ID de dispositivo
- Configuración de ATM
- Dos contraseñas del sistema
- Información relacionada con otro hardware
El cajero automático es fabricado por
Wincor Nixdorf, una de las empresas más famosas en la industria de la banca y luego de que Benjamin denunciara la situación al banco, este reconoció el problema y ahora ha empezado a solucionar los errores en sus cajeros automáticos y terminales de autoservicio pero, es probable que otros bancos que utilizan cajeros Wincor Nixdorf también se vean afectados.
Fuente:
The Hacker News
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!