Последние новости, комментарии Поиск по новостям Сегодня:
Все самые последние новости на FindNews.Ru

Новое руководство по противодействию самым актуальным угрозам ИБ


Cutlet Maker в даркнете

Вредоносное ПО Cutlet Maker, предназначенное для кражи денег из банкоматов, можно свободно купить в 'темном' интернете, сообщает 'Лаборатория Касперского'. Ценник одного из предложений составляет $5 тыс.

Как сообщает 'Лаборатория', Cutlet Maker предлагает детальную инструкцию, с помощью которой преступнику не составит труда изъять деньги из банкомата, если у него будет физический доступ к аппарату. Программа отдельно показывает данные по каждой кассете устройства, сообщая, сколько в них содержится банкнот и какого номинала. В результате преступник опустошает кассеты не наугад, а сразу начинает с самой прибыльной для него ячейки.

Таким образом, с Cutlet Maker для ограбления банкомата больше не нужна долгая и тщательная подготовка. Относительная простота взлома устройства с использованием этого ПО порождает новые риски для финансовых учреждений, предупреждает 'Лаборатория'. По словам старшего аналитика компании Константина Зыкова Cutlet Maker без проблем вступает во взаимодействие с ПО и аппаратной частью банкомата.

Cutlet Maker делает ограбление банкомата относительно простой задачей

Чтобы избежать взлома банкоматов с помощью Cutlet Maker, 'Лаборатория' рекомендует выставить в настойках по умолчанию запрет на запуск неавторизованных программ, ввести ограничение на подключение неавторизованных устройств, а также установить защиту. Уязвимости в продуктах 'Лаборатории'

'Лаборатория Касперского' производит, помимо прочего, защитное ПО для банкоматов, в котором периодически обнаруживаются уязвимости, также позволяющие преступникам извлечь наличные из устройства. В частности, в июле 2017 г. сотрудник компании Positive Technologies Георгий Зайцев обнаружил уязвимость в продукте Kaspersky Embedded Systems Security, который предназначен для защиты встроенных систем. Баг был найден в версиях продукта 1.1 и 1.2, он содержится в компоненте Application Control.

Через найденную уязвимость преступник может вызвать перегрузку защиты, и та перестает своевременно обрабатывать запросы на проверку запуска файлов. Благодаря этому у хакера появляется возможность запускать в системе банкомата посторонние приложения, в том числе исполняемые файлы, со съемного носителя или через сеть. Таким образом преступник может повысить уровень своих привилегий, заразить систему или снять с банкомата все деньги.

Уязвимость в Application Control открывает хакеру сразу два пути взлома. Во-первых, можно дописать большой объем произвольных данных в конец исполняемого файла, после чего дважды запустит его исполнение и тем самым вызвать необходимое 'зависание'. Во-вторых, можно воспользоваться задержкой вычисления хеш-суммы для большого файла и одновременно запустить несколько копий приложения, что также приведет к его 'зависанию'.

 |  Наука и высокие технологии  | Источник: safe.cnews.ru

Новости по теме

Сахар оказался причиной наркотической зависимости
Ученые Гуэлфского университета в Канаде пришли к выводу, что рафинированный сахар делает детей и взрослых подверженными опиоидной зависимости. Кратко о научной работе рассказывается в пресс-релизе на сайте Science Alert...
Смартфон "отца Android" внезапно подешевел на $200
Уценка EssentialСмартфон Essential подешевел до $499, информация о чем появилась на официальном сайте компании. С учетом того, что стартовая цена устройства составляла $699, скидка достигла $200. Отгрузка Essential первым заказчикам началась менее двух месяцев назад. 'Возможно, это и есть правильная цена', - прокомментировал ресурс The Verge изменение ценовой политики...
Неизвестный китайский стартап обогнал по капитализации Airbnb и Space X
Четвертое местоКитайский стартап Meituan Dianping был признан четвертым в мире по стоимости, обогнав в этом рейтинге таких гигантов как Airbnb Inc. и Space X. В настоящий момент стоимость компании превышает $30 млрд, но при этом многие люди, у которых на слуху менее удачливые конкуренты Meituan Dianping, о нем самом никогда не слышали, пишет издание Bloomberg...
Новое руководство по противодействию самым актуальным угрозам ИБ
Программа прозрачности 'Касперского' 'Лаборатория Касперского' решила раскрыть независимым экспертам во всем мире исходный код своих продуктов, включая код обновлений ПО и антивирусные базы. Главной целью этой глобальной инициативы по информационной открытости в компании указывают попытку привлечь экспертное сообщество для валидации целостности и надежности продуктов, внутренних процессов и...
МТС закупит 5G-"железо" Ericsson на 400 млн евро
МТС закупит современное оборудование у Ericsson Оператор 'Мобильные телесистемы' (МТС) договорился с поставщиком телекоммуникационного оборудования Ericsson о модернизации своей инфраструктуры для запуска сетей пятого поколения сотовой связи (5G) и интернета вещей (IoT). Об этом говорится в сообщении МТС...
Rambler