Последние новости, комментарии Поиск по новостям Сегодня:
Все самые последние новости на FindNews.Ru

Новое руководство по противодействию самым актуальным угрозам ИБ


Cutlet Maker в даркнете

Вредоносное ПО Cutlet Maker, предназначенное для кражи денег из банкоматов, можно свободно купить в 'темном' интернете, сообщает 'Лаборатория Касперского'. Ценник одного из предложений составляет $5 тыс.

Как сообщает 'Лаборатория', Cutlet Maker предлагает детальную инструкцию, с помощью которой преступнику не составит труда изъять деньги из банкомата, если у него будет физический доступ к аппарату. Программа отдельно показывает данные по каждой кассете устройства, сообщая, сколько в них содержится банкнот и какого номинала. В результате преступник опустошает кассеты не наугад, а сразу начинает с самой прибыльной для него ячейки.

Таким образом, с Cutlet Maker для ограбления банкомата больше не нужна долгая и тщательная подготовка. Относительная простота взлома устройства с использованием этого ПО порождает новые риски для финансовых учреждений, предупреждает 'Лаборатория'. По словам старшего аналитика компании Константина Зыкова Cutlet Maker без проблем вступает во взаимодействие с ПО и аппаратной частью банкомата.

Cutlet Maker делает ограбление банкомата относительно простой задачей

Чтобы избежать взлома банкоматов с помощью Cutlet Maker, 'Лаборатория' рекомендует выставить в настойках по умолчанию запрет на запуск неавторизованных программ, ввести ограничение на подключение неавторизованных устройств, а также установить защиту. Уязвимости в продуктах 'Лаборатории'

'Лаборатория Касперского' производит, помимо прочего, защитное ПО для банкоматов, в котором периодически обнаруживаются уязвимости, также позволяющие преступникам извлечь наличные из устройства. В частности, в июле 2017 г. сотрудник компании Positive Technologies Георгий Зайцев обнаружил уязвимость в продукте Kaspersky Embedded Systems Security, который предназначен для защиты встроенных систем. Баг был найден в версиях продукта 1.1 и 1.2, он содержится в компоненте Application Control.

Через найденную уязвимость преступник может вызвать перегрузку защиты, и та перестает своевременно обрабатывать запросы на проверку запуска файлов. Благодаря этому у хакера появляется возможность запускать в системе банкомата посторонние приложения, в том числе исполняемые файлы, со съемного носителя или через сеть. Таким образом преступник может повысить уровень своих привилегий, заразить систему или снять с банкомата все деньги.

Уязвимость в Application Control открывает хакеру сразу два пути взлома. Во-первых, можно дописать большой объем произвольных данных в конец исполняемого файла, после чего дважды запустит его исполнение и тем самым вызвать необходимое 'зависание'. Во-вторых, можно воспользоваться задержкой вычисления хеш-суммы для большого файла и одновременно запустить несколько копий приложения, что также приведет к его 'зависанию'.

 |  Наука и высокие технологии  | Источник: safe.cnews.ru

Новости по теме

Сюрприз Центробанку: Банк "Открытие" в последний момент удвоил долю в Qiwi
Банк 'Открытие' удвоил долю в Qiwi Банк 'Открытие' оказался владельцем 18% акций платежной системы Qiwi, следует из материалов, размещенных на сайте Американской комиссии по ценным бумагам. Половина этого пакета была приобретена в начале августа, а другая половина в конце августа, причем продавцом второй половины была группа 'Открытие Холдинг', в которую входил банк...
Стоимость Microsoft превысила $600 млрд впервые за 17 лет
В этот раз без 'пузырей'На момент закрытия торгов на высокотехнологичной бирже NASDAQ 19 октября 2017 г. стоимость акций Microsoft подскочила на 0,4% и достигла рекордного уровня $77,92, при этом рыночная капитализация компании пробила отметку в $600 млрд, сообщил финансовый вестник MarketWatch со ссылкой на информацию аналитиков FactSet...
Руководители Минкомсвязи, РЖД, Сбербанка, "Аэрофлота" выступят на CNews FORUM
9 ноября 2017 г. в юбилейный десятый раз состоится CNews FORUM 2017. В рамках мероприятия состоится награждение премией CNews Awards, которая отмечает максимально эффективные вклады в информационные технологии за прошедший год. Участие в CNews FORUM 2017 подтвердили ИТ-директора и ИТ-руководители корпораций, вошедших в 'Топ-100 самых крупных компаний по объему реализации продукции в России'...
Разработчики "Эльбрусов" создают многокристальный процессор для дешевых ноутбуков
Многокристальный процессор Создатели отечественных микропроцессоров 'Эльбрус' ведут разработку многокристального процессора для тонких клиентов, дешевых ноутбуков и встраиваемых систем (вспомогательных компьютеров)...
Американская Blue Origin провела первые огневые испытания ракетного двигателя BE-4. Тестирование агрегата, считающегося заменой российского РД-180, прошло успешно. Видео испытаний глава компании Джефф Безос выложил в Twitter.'Огромное достижение команды Blue Origin, очень важный шаг!' - написал предприниматель...
Rambler