ГлавнаяГлавная / Новости, 201707Новости, 201707 / «Дыра» в «Касперском» позволяет дочиста ограбить банкомат«Дыра» в «Касперском» позволяет дочиста ограбить банкомат

«Дыра» в «Касперском» позволяет дочиста ограбить банкомат

Сотрудник компании Positive Technologies обнаружил уязвимость в программном продукте «Лаборатории Касперского» Kaspersky Embedded Systems Security, который предназначен для защиты встроенных систем. Баг присутствует в версиях продукта 1.1 и 1.2, он содержится в компоненте Application Control. Уязвимость была найдена исследователем кибербезопасности Георгием Зайцевым.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Kaspersky Embedded Systems Security была установлена на банкомате, который тестировал сотрудник Positive Technologies. С помощью обнаруженной уязвимости в систему банкомата оказалось возможным инсталлировать постороннее ПО, а в дальнейшем заставить машину выдать все деньги.

Технические особенности

Через найденную уязвимость потенциальный преступник может вызвать перегрузку сервиса Kaspersky Embedded Systems Security. Перегруженный сервис перестает своевременно обрабатывать запросы на проверку запуска файлов. Благодаря этому у хакера появляется возможность запускать в системе банкомата посторонние приложения, в том числе исполняемые файлы, со съемного носителя или через сеть. Таким образом преступник может повысить уровень своих привилегий, заразить систему или снять с банкомата все деньги.

Как поясняет Зайцев, банкомат работает по принципу «белого списка», то есть разрешает запуск только тех программ, которым доверяет. Уязвимость в Application Control открывает хакеру сразу два пути обхода этого принципа. Во-первых, можно дописать большой объем произвольных данных в конец исполняемого файла, после чего дважды запустит его исполнение.



Мобильный банк «Открытие» назван лучшим в Центральной и Восточной Европе

Банк «Открытие» занял лидирующие позиции в рейтинге ведущих цифровых розничных банков России 2017 года, по версии международного журнала Global Finance. При этом «Открытие» победило сразу в 3 номинациях рейтинга по всему региону Центральной и Восточн...

Россия вошла в десятку стран с самой высокой кибербезопасностью

Исследователи Организации объединенных наций, подготовившие ежегодный доклад Global Cybersecurity Index, вывели Россию на десятое место в способности противостоять киберугрозам. Единственной страной, которая отвечает всем критериям защищенности от х...

Московский интернет вещей потребовал дополнительно 1,5 миллиарда

На модернизацию московской ИТ-системы коммерческого учета тепла, горячей воды и еще ряда коммунальных ресурсов город в ближайшее время дополнительно потратит порядка 1,5 млрд руб. Информация о тендере на модернизацию появилась на сайте госзакупок. За...

Никифоров: отсрочка «закона Яровой» нецелесообразна

Министр связи и массовых коммуникаций РФ Николай Никифоров заявил журналистам, что перенос вступления в силу «закона Яровой» на пять лет нецелесообразен, сообщает РБК....

Рынок стартапов в стагнации: Из-за Трампа никто не покупает дорогие компании

Несмотря на хорошее состояние рынка, большие ИТ-стартапы никто не покупает, сообщает ресурс TechCrunch. С начала нынешнего 2017 г. состоялась всего одна сделка по приобретению «единорога», то есть частной компании стоимостью около или более $1 млрд. ...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты