سایر
2 دقیقه پیش | جمهوری آذربایجان با گرجستان و ترکیه مانور مشترک نظامی برگزار می کندایرنا/ جمهوری آذربایجان روز یکشنبه قبل از آغاز مذاکرات وین با حضور نمایندگان منطقه قره باغ کوهستانی، اعلان کرد که قصد دارد تمرین های نظامی با مشارکت گرجستان و ترکیه برگزار ... |
2 دقیقه پیش | ژنرال فراری سوری از رژیم صهیونیستی درخواست کمک کردالعالم/ ژنرال سابق و فراری ارتش سوریه که به صف مخالفان بشار اسد پیوسته، از رژیم صهیونیستی خواست که در مقابله با رییس جمهوری سوریه، مخالفان مسلح (تروریست ها)را یاری کند!.به ... |
آسیبپذیری خودپردازهای بانک آلمان
خودپردازهای بانک اشپارکاس در آلمان، اطلاعات حساس سیستمعامل ازجمله گذرواژه را نمایش میدهند.
به گزارش گرداب به نقل از سایبربان، خودپردازهای بانک اشپارکاس در آلمان، هنگام بهروزرسانی، اطلاعات حساس سیستمعامل را نمایش میدهند.این آسیبپذیری هنگام سرویس خودپرداز در حالی شناسایی شد که یکی از شهروندان کارت خود را وارد خودپرداز کرد و دستگاه پیام عدم سرویس را نمایش داد. سپس تعمیرکار خودپرداز در بررسی صفحه cmd سیستمعامل خودپرداز مشاهده کرد، سامانه در حال بهروزرسانی است. او بهمنظور ارائه گزارش از اطلاعات نمایش داده شده تصویربرداری کرد. او همچنین متوجه شد درگاه اتصال کیبورد و بخش کارتخوان غیرفعال نشده است. به همین دلیل هکر میتواند دستورات خود را از طریق cmd به سیستمعامل خودپرداز وارد کند.
عدم سرویسدهی سامانه خودپرداز به دلیل همین بهروزرسانی سیستمعامل گزارش شده است. محققان امنیتی بعد از مشاهده فیلم متوجه شدند اطلاعات حساسی توسط خودپرداز نمایش داده شده است. این اطلاعات شامل نام کاربری، گذرواژه و شماره سریال سرور اصلی موجود در بانک است. همچنین تنظیمات شبکه، فایروال، شماره شناسایی تجهیزات، تنظیمات خودپرداز و گذرواژههای سامانه هم نمایش داده شده است.
محققان امنیتی اعلام کردند، هکرها میتوانند هنگام بهروزرسانی خودپرداز، با پیادهسازی حمله مردمیانی در شبکه داخلی بانک، اطلاعات حساس نشان داده شده را به سرقت ببرند. همچنین آنها میتوانند بهروزرسانیهای مخرب را وارد سیستمعامل خودپرداز کنند. البته برای پیادهسازی این حملهها دسترسی به شبکه داخلی بانک ضروری است.
ویدیو مرتبط :
برداشت بدون کارت از خودپردازهای بانک مسکن