ATM 供应商 Diebold 和 NCR 发布软件更新,修复 “存款伪造” 漏洞
ATM制造商巨头Diebold Nixdorf和NCR已发布了软件更新,以修复可能被利用于“存款伪造”攻击的漏洞
这些漏洞可能会让骗子修改他们在卡上的存款金额,即所谓的“存款伪造”,并利用新账户的余额进行欺诈性取款。
一旦修改了账户余额,网络犯罪分子便会在银行发现账户余额异常增加之前迅速尝试提取现金。
CVE-2020-9062和CVE-2020-10124的两个bug分别影响运行Wincor Probase软件的Diebold Nixdorf ProCash 2100xe USB ATM 和运行APTRA XFS软件的NCR SelfServ ATM。
Diebold Nixdorf 2100xe USB ATM 现金和支票存款模块(CCDM)与主机之间的通信通道容易受到物理攻击。具有物理访问权的内部ATM组件的攻击者可能能够利用此漏洞来进行存款伪造。” 读取CVE-2020-9062的建议。
“运行APTRA XFS 04.02.01和05.01.00的NCR SelfServ ATM容易受到主机与 BNA 之间通信总线上物理攻击的影响。” CVE-2020-10124的建议中写道。
正如卡内基梅隆大学CERT协调中心发布的咨询报告中所述,这两个漏洞都要求对易受攻击的ATM进行物理访问。
这些问题与缺少在ATM现金存放箱和主机之间发送的消息的加密和身份验证有关。
对设备具有物理访问权限的攻击者可以在存入现金时连接到ATM以篡改消息,并在操作过程中更改所存金额。
“存款伪造攻击需要两项单独的交易。攻击者必须首先存放实际货币,并操纵从BNA到主机的消息,以指示比实际存放的数量或价值更大的数量或价值。然后,攻击者必须提取人为增加的货币量或价值。第二笔交易可能需要在由另一家金融机构运营的ATM上进行(即,非美国交易或非美国交易)。” 他继续说道。
Diebold和NCR均已发布软件更新,以保护现金存款模块与主机之间的通信。
该漏洞由安全公司Embedi报告,该公司是一家俄罗斯安全公司,由于涉嫌与俄罗斯情报机构联邦安全局(FSB)合作,于2018年6月受到美国财政部的制裁。
因此,CERT / CC向美国财政部外国资产控制办公室(OFAC)申请了特别许可,以披露该俄罗斯公司发现的问题。
