Security Lab

PT-2021-02: Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf RM3/CRS

Уязвимое ПО

Прошивка диспенсера модели RM3/CRS (все версии до 41128 1002 RM3_CRS.BTR + 170329 2332 RM3_CRS.FRM включительно)

Рейтинг опасности

Уровень опасности: Высокий
Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf RM3/CRS
Вектор атаки: Локальный

CVSS v3.0
Base Score: 6,8
Vector: (AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
CVE-2018-9100

Описание уязвимости

При наличии доступа к USB-порту контроллера диспенсера атакующий может установить устаревшую или же модифицированную версию ПО прошивки (с вредоносным содержимым), чтобы обойти шифрование и произвести выдачу наличных.

Статус уведомления

07.2018 - Производителю отправлены детали уязвимостей

Благодарности

Уязвимость была обнаружена Владимиром Кононовичем, Алексеем Стенниковым (независимый исследователь)

О Positive Technologies

Positive Technologies с 2002 года создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. Следите за нами в соцсетях (ВКонтакте, Twitter), а также в разделе «Новости» на сайте ptsecurity.com.