Diebold Nixdorf警告客户在旧款ATM中存在RCE错误

ATM供应商推出软件更新，表示在野外没有发现攻击，利用率很低。Diebold Nixdorf是世界上最大的ATM供应商之一，它将在下周开始通知客户如何保护老式Opteva品牌的ATM免受本周公开披露的远程代码执行(RCE)漏洞的影响。研究人员表示，他们在较老的Opteva ATM终端上发现了面向外部的操作系统服务，可能会被滥用以在暴露的系统上植入反向外壳并接管设备。“潜在暴露是Agilis XFS服务的一部分，使用.Net远程通过外部HTTP通道，”Diebold Nixdorf在昨天与ZDNet分享的安全警报中写道，他们计划在周一向客户发送，下周。该公司表示此服务仅在Opteva版本4.x软件上运行。最新版本不受影响。ATM制造商已经发布了用于Opteva的Agilis XFS - BulkCashRec(BCRM)版本4.1.22，它将服务的配置从面向外部的HTTP更改为进程间通信。此软件修复程序应防止任何远程攻击者通过Internet或本地网络与设备进行交互。

“一般情况下，利用正确配置的基于终端的防火墙可以减轻攻击，”Diebold Nixdorf发言人在电子邮件中告诉ZDNet。旧的Opteva自动取款机附带了这样的防火墙。该公司表示，研究人员在测试期间禁用了此防火墙，Opteva ATM通常可以安全地抵御使用此漏洞的攻击 - 除非ATM用户故意禁用防火墙。但是，该公司正在采取所有必要措施，以警告客户任何错误配置的可能性。除了软件更新，ATM制造商还将包括五个额外的步骤，客户可以实施这些步骤来护设备免受攻击。负责任的披露SNAFUNightSt0rm在他们联系了Diebold Nixdorf并且没有得到回复后，本周发布了关于这个极其危险的RCE漏洞的详细信息。然而，ATM供应商告诉ZDNet这一切都是一个误解。“不幸的是，他们最初是通过我们网站上的'联系我们'表格与我们联系的，该网站每月收到数百份提交材料，其中一个关于我们其中一台自动取款机存在安全漏洞的非常普遍的声明，”一位发言人告诉我们。“他们最初的主张并未被忽视。本周我们一直与他们保持联系以了解更多信息。”总而言之，除非银行在管理其ATM机队方面非常不专业和草率，否则应该在任何攻击发生之前修补此漏洞。在这个时候，我们还没有收到任何关于这种攻击在现实世界中被利用的报道，”Diebold Nixdorf通过电子邮件告诉ZDNet。