شناسایی آسیب پذیری در خودپردازهای آمریکا

به گزارش کارگروه امنیت سایبربان؛ گروهی از متخصصان امنیت سایبری به تازگی 2 آسیب‌پذیری در یک نوع خودپرداز پیدا کرده‌اند که به صورت گسترده در سرتاسر آمریکا مورد استفاده قرار می‌گیرد. این نقص به مجرمان سایبری اجازه می‌دهد تا دارایی و اطلاعات کاربران را سرقت کنند.

متخصصان شرکت امنیتی رد بالون (Red Balloon) اعلام کردند آسیب‌پذیرهای مذکور مربوط به تولیدات شرکت ناتیلوس هیوسانگ آمریکا (Nautilus Hyosung America)، بزرگ‌ترین ارائه‌دهنده خودپردازهای آمریکایی می‌شود.

محققان توضیح دادند، هکر با دسترسی به همان شبکه‌ای که خودپرداز هدف در آن قرار دارند، می‌تواند کنترل دستگاه را به دست گرفته و معیارهای امنیتی را دور بزند. آن‌ها شرح دادند کلیدهای اصلی خودپردازها در وبگاه آمازون به فروش می‌رسند.

رد بالون و ناتیلوس در یک همکاری مشترک اعلام کردند، با وجود آسیب‌پذیری‌های یاد شده، شواهدی وجود ندارد که نشان دهد مورد بهره‌برداری قرار گرفته است.

محققان اظهار کردند، نقص‌های یاد شده تنها دستگاه‌هایی که در خورده فروشی‌ها قرار دارند را تحت تأثیر قرار داده و نمونه‌های مخصوص مؤسسات مالی بدون مشکل هستند.  رد بالون تخمین می‌زند بیش از 80 هزار دستگاه آسیب‌پذیر هستند. این در حالی است که بیش از 150 هزار نمونه از آن‌ها در سرتاسر آمریکا نصب شده‌اند.

ناتیلوس یک زیرمجموعه از شرکت هیوسانگ کره جنوبی است. نقص‌های یاد شده تنها در تولیدات شعبه آمریکای این شرکت مشاهده شده‌اند. البته این آسیب‌پذیری‌ها هم‌اکنون اصلاح گشته و به سرعت به همه‌ی کاربران برای بروزرسانی دستگاه‌ها اطلاع داده شد.

با وجود این هنوز مشخص نیست چه تعدادی از خودپردازها بروزرسانی شده‌اند؛ زیرا برای این کار یک کارشناس یا دارنده دستگاه باید حضور داشته باشند. سپس از طریق اتصال به درگاه USB، بروزرسانی نرم‌افزاری روی دستگاه منتقل و نصب می‌گردد.

محققان همچنین یک آسیب‌پذیری را در برنامه موبایلی تولید شده توسط ناتیلوس پیدا کرده‌اند که توسط دارنده خودپرداز و کارشناسان آن مورد استفاده قرار می‌گیرد. این نقص به هکرها اجازه می‌دهد تا به داده‌های کاربران نرم‌افزار یاد شده دسترسی پیدا کنند. این اطلاعات شامل موجودی حساب‌ها، موقعیت مکانی، نسخه نرم‌افزار و خدمات درخواست شده می‌شود. این اطلاعات برای یک مجرم می‌تواند بسیار مفید باشد؛ زیرا امکان شناسایی آسیب‌پذیرترین و پر تراکنش‌ترین دستگاه را به وی می‌دهد. البته کارشناسان اظهار کردند این نقص نیز با انتشار یک وصله برطرف شده است.

همه‌ آسیب‌پذیری‌های یاد شده امکان دسترسی از راه دور را به هکر می‌دهند. به این معنی که مهاجم نیازی به حضور فیزیکی در محل و تعامل مستقیم با دستگاه را ندارد. یکی از این نقص‌ها سامانه مدیریت از راه دور خودپردازها را هدف قرار می‌دهد. بازیگران بد به کمک این باگ می‌توانند داده‌های کارت‌های اعتباری را سرقت کرده آن‌ها را به خودپرداز بدند. به علاوه در این روش، استفاده کننده از دستگاه بدون این که بداند اطلاعاتش سرقت می‌شوند.

آسیب‌پذیری دوم نرم‌افزار لوازم جانبی خودپردازها مانند کارت‌خوان، یا صفحه‌کلید پین را موردحمله قرار می‌دهد. مهاجمان با سو استفاده از این نقص می‌توانند فرمان‌های مخرب خود را اجرا کرده و احتمالاً همه‌ی وجه نقد موجود در دستگاه را سرقت کنند.