Abo
  • Services:
Anzeige
Geldautomat in Berlin
Geldautomat in Berlin (Bild: Andreas Rentz/Getty Images)

Checker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten

Geldautomat in Berlin
Geldautomat in Berlin (Bild: Andreas Rentz/Getty Images)

Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.

Ausgerechnet Probleme mit der Sicherheitssoftware Checker ATM Security für Geldautomaten führen offenbar dazu, dass diese von Angreifern manipuliert werden können. Der Hersteller der Software, GMV, hat die Probleme mittlerweile behoben, wie The Register berichtet. Die Software soll Geldautomaten per Application Whitelisting, einer Firewall und Einschränkungen für Peripheriegeräte vor unerlaubtem Zugriff absichern.

Anzeige

Die Sicherheitslücke mit der CVE-2017-6968 wurde von der Sicherheitsfirma Positive Technologies gefunden und an den Hersteller gemeldet. Damit der Exploit funktioniert, müssten Angreifer sich als Man-In-The-Middle zwischen den Kontrollserver und den Geldautomaten schalten. Dies könne entweder über einen physischen Zugriff auf das Netzwerkkabel geschehen oder per ARP-Spoofing, wie die Sicherheitsfirma mitteilt. Während der Zugriff auf das Netzwerkkabel bei in Banken installierten Geräten meist nicht möglich sein dürfte, kann dies insbesondere in Entwicklungs- und Schwellenländern durchaus möglich sein.

Buffer Overflow beim Schlüsselaustausch

Während des Schlüsselaustauschs für eine gesicherte Verbindung soll der Server der Angreifer in der Lage sein, einen Buffer-Overflow auf dem Geldautomaten zu erzeugen, weil der Client keine Begrenzung der möglichen Eingaben vornimmt. Auf diese Art und Weise könnten dem Automaten Kommandos gesendet werden, die auch zur unerlaubten Ausgabe von Geldscheinen führen können. Details zu dem Angriff nennt die Firma bislang nicht.

Der Hersteller bestätigt die Sicherheitslücke im Prinzip, ist aber der Ansicht, dass diese keine konkrete Bedrohung für Kunden darstelle. Zum einen seien keine aktiven Angriffe außerhalb von Laborbedingungen bekannt, außerdem würde ein Angriff genaue Kenntnis des Zielbetriebssystems erfordern. Wenn ein Geldautomat bereits auf Windows 7 oder neuer läuft, verhindere das Speichermanagement eine Vorhersage der betroffenen Bereiche und ein Exploit sei damit "fast unmöglich". Systeme mit Windows XP seien einfacher zu kompromittieren. Die betroffenen Softwareversionen 4.x und 5.x wurden nach Angaben des Herstellers mit einem Update versehen.


eye home zur Startseite
FreiGeistler 05. Mai 2017

Die Fahrplan-Tafeln der SBB laufen immerhin schon mit Windows 7, da war mal das...

Technik Schaf 04. Mai 2017

Du glaubst auch an den Weihnachtsmann oder.? Theoretisch richtig. Aber die Erfahrung der...



Anzeige

Stellenmarkt
  1. HANSA Baugenossenschaft eG, Hamburg
  2. IFA Group, Haldensleben
  3. Landeshauptstadt München, München
  4. über Duerenhoff GmbH, Raum München


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  2. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  3. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"

  4. Google Play Services

    Update gegen Chromecast-WLAN-Blockade kommt bald

  5. Cars 3 und Coco in HDR

    Die ersten Pixar-Filme kommen als Ultra-HD-Blu-ray

  6. Überwachungstechnik

    EU-Parlament fordert schärfere Ausfuhrregeln

  7. Loki

    App zeigt Inhalte je nach Stimmung des Nutzers an

  8. Spielebranche

    Fox kündigt Studiokauf und Alien-MMORPG an

  9. Elektromobilität

    Londoner E-Taxi misst falsch

  10. 5G Radio Dot

    Ericsson kündigt 2-GBit/s-Indoor-Antennen an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Wieder mehr Haustierbilder statt Hass
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Re: Nicht wirklich MMORPG tauglich finde ich

    superdachs | 12:51

  2. Re: Meltdown for dummies

    Yash | 12:50

  3. Re: Kochen und Fußballfelder

    DAUVersteher | 12:50

  4. Re: Pro Controller

    Oldskoola | 12:49

  5. Endlich mal ein kompetenter Fachartikel...

    demon driver | 12:49


  1. 12:45

  2. 12:30

  3. 12:00

  4. 11:58

  5. 11:48

  6. 11:27

  7. 11:15

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel