ยักษ์ใหญ่แห่งวงการ ATM ได้แก่ Diebold Nixdorf และ NCR ออกแพตช์ความปลอดภัยพร้อมกันหลังจากที่นักวิจัยด้านความปลอดภัยจาก Embedi ตรวจพบช่องโหว่ในซอฟต์แวร์ Wincor Probase ของ Diebold และ APTRA XFS ของ NCR ที่ทำให้ผู้โจมตีสามารถแก้ไขจำนวนที่ฝากได้แม้ไม่มีการฝากเงินจริง ส่งผลให้ผู้โจมตีสามารถถอนเงินที่ไม่มีอยู่จริงดังกล่าวออกมาได้
สำหรับในกรณีของ Wincor Probase ของ Diebold นั้น ช่องโหว่ดังกล่าวถูกระบุด้วยรหัส CVE-2020-10124 โดยเป็นช่องโหว่ที่เกิดจากการไม่เข้ารหัส พิสูจน์รวมไปถึงตรวจสอบความสมบูรณ์ของข้อความเมื่อมีการรับส่งระหว่างโมดูล Cash and Cheque Deposit (CCDM) กับระบบส่งผลให้ผู้โจมตีที่สามารถเข้าถึงส่วนประกอบฮาร์ดแวร์ของ ATM สามารถดักจับและแก้ไขข้อมูลที่เป็นจำนวนเงินหรือข้อมูลอื่นๆ ได้ ด้วยช่องโหว่นี้ผู้โจมตีสร้างข้อความการฝากเงินที่มีจำนวนมาเกินจริง จากนั้นย้ายไปถอนออกที่ตู้ของธนาคารอื่นเพื่อหลีกเลี่ยงการตรวจจับได้
ในส่วนของ APTRA XFS ของ NCR มีการเปิดเผยช่องโหว่ถึง 3 รายการได้แก่ CVE-2020-10124, CVE-2020-10125 และ CVE-2020-10126 โดยสำหรับช่องโหว่ CVE-2020-10125 นั้นเป็นช่องโหว่ซึ่งทำให้ผู้โจมตีสามารถข้ามผ่านกระบวนการ whitelisting เพื่อรันโค้ดที่เป็นอันตรายได้ผ่านการโจมตีกระบวนการพิสูจน์การรับรองไฟล์ ส่วน CVE-2020-10126 นั้นเป็นช่องโหว่ในกระบวนการอัปเดตซอฟต์แวร์ซึ่งทำให้ผู้โจมตีสามารถฝังมัลแวร์ลงในระบบของ ATM ด้วยเทคนิคอย่าง Evilgrade ได้
ในขณะนี้ทั้งสองผู้ผลิตได้มีการแจ้งผู้ใช้งานในส่วนของรายละเอียดของระบบที่ได้รับผลกระทบ และแนวทางในการลดผลกระทบจากช่องโหว่ ขอให้ผู้ใช้งานตรวจสอบและปฏิบัติตามคำแนะนำดังกล่าวอย่างเคร่งครัด
ที่มา: zdnet.com
You must be logged in to post a comment.