ГлавнаяГлавная / Новости, 201707Новости, 201707 / «Дыра» в «Касперском» позволяет дочиста ограбить банкомат«Дыра» в «Касперском» позволяет дочиста ограбить банкомат

«Дыра» в «Касперском» позволяет дочиста ограбить банкомат

Сотрудник компании Positive Technologies обнаружил уязвимость в программном продукте «Лаборатории Касперского» Kaspersky Embedded Systems Security, который предназначен для защиты встроенных систем. Баг присутствует в версиях продукта 1.1 и 1.2, он содержится в компоненте Application Control. Уязвимость была найдена исследователем кибербезопасности Георгием Зайцевым.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Kaspersky Embedded Systems Security была установлена на банкомате, который тестировал сотрудник Positive Technologies. С помощью обнаруженной уязвимости в систему банкомата оказалось возможным инсталлировать постороннее ПО, а в дальнейшем заставить машину выдать все деньги.

Технические особенности

Через найденную уязвимость потенциальный преступник может вызвать перегрузку сервиса Kaspersky Embedded Systems Security. Перегруженный сервис перестает своевременно обрабатывать запросы на проверку запуска файлов. Благодаря этому у хакера появляется возможность запускать в системе банкомата посторонние приложения, в том числе исполняемые файлы, со съемного носителя или через сеть. Таким образом преступник может повысить уровень своих привилегий, заразить систему или снять с банкомата все деньги.

Как поясняет Зайцев, банкомат работает по принципу «белого списка», то есть разрешает запуск только тех программ, которым доверяет. Уязвимость в Application Control открывает хакеру сразу два пути обхода этого принципа. Во-первых, можно дописать большой объем произвольных данных в конец исполняемого файла, после чего дважды запустит его исполнение.



«Вконтакте» недоступна для всех пользователей. Причина сбоя

Социальная сеть «Вконтакте» переживает масштабный сбой. Первые проблемы пользователи начали обнаруживать около 14:50 по московскому времени, когда оказались недоступны любые сервисы ресурса. Пользователей встречала надпись «К сожалению, сервер времен...

Telegram привлек на первом этапе ICO 850 миллионов долларов

Мессенджер Telegram привлек 850 млн долл. на ICO, пишут «Ведомости». По информации издания, инвесторы купили права на внутреннюю криптовалюту проекта (Grams), но пока не будет запущена блокчейн-платформа TON, они обладают просто ценными бумагами. Со...

В Windows 10 появилась кнопка «разгона» ПК до максимума

В последних тестовых сборках ОС Windows 10 компания Microsoft реализовала новую схему питания Ultimate Performance, применение которой разгоняет производительность компьютера до максимума. Как сообщает компания в своем блоге, этот режим ориентирован ...

«Цифровая экономика» включит в себя транспорт и здравоохранение

Совет при Автономной некоммерческой организации «Цифровая экономика» рекомендовал включить программу два новых направления - цифровой транспорт и здравоохранение. Еще три заявки («Умный город», «Цифровое сельское хозяйство» и «Цифровое строите...

Основатель Qiwi вложил $17 млн в Telegram

Основатель и генеральный директор компании Qiwi Сергей Солонин принял участие в ICO (первичное размещение токенов — новых единиц криптовалют) мессенджера Telegram. Об этом он сам рассказал, выступая на инвестиционном форуме, проходящем в Сочи. ...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты