Abo
  • Services:
Anzeige
Geldautomat in Berlin
Geldautomat in Berlin (Bild: Andreas Rentz/Getty Images)

Checker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten

Geldautomat in Berlin
Geldautomat in Berlin (Bild: Andreas Rentz/Getty Images)

Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.

Ausgerechnet Probleme mit der Sicherheitssoftware Checker ATM Security für Geldautomaten führen offenbar dazu, dass diese von Angreifern manipuliert werden können. Der Hersteller der Software, GMV, hat die Probleme mittlerweile behoben, wie The Register berichtet. Die Software soll Geldautomaten per Application Whitelisting, einer Firewall und Einschränkungen für Peripheriegeräte vor unerlaubtem Zugriff absichern.

Anzeige

Die Sicherheitslücke mit der CVE-2017-6968 wurde von der Sicherheitsfirma Positive Technologies gefunden und an den Hersteller gemeldet. Damit der Exploit funktioniert, müssten Angreifer sich als Man-In-The-Middle zwischen den Kontrollserver und den Geldautomaten schalten. Dies könne entweder über einen physischen Zugriff auf das Netzwerkkabel geschehen oder per ARP-Spoofing, wie die Sicherheitsfirma mitteilt. Während der Zugriff auf das Netzwerkkabel bei in Banken installierten Geräten meist nicht möglich sein dürfte, kann dies insbesondere in Entwicklungs- und Schwellenländern durchaus möglich sein.

Buffer Overflow beim Schlüsselaustausch

Während des Schlüsselaustauschs für eine gesicherte Verbindung soll der Server der Angreifer in der Lage sein, einen Buffer-Overflow auf dem Geldautomaten zu erzeugen, weil der Client keine Begrenzung der möglichen Eingaben vornimmt. Auf diese Art und Weise könnten dem Automaten Kommandos gesendet werden, die auch zur unerlaubten Ausgabe von Geldscheinen führen können. Details zu dem Angriff nennt die Firma bislang nicht.

Der Hersteller bestätigt die Sicherheitslücke im Prinzip, ist aber der Ansicht, dass diese keine konkrete Bedrohung für Kunden darstelle. Zum einen seien keine aktiven Angriffe außerhalb von Laborbedingungen bekannt, außerdem würde ein Angriff genaue Kenntnis des Zielbetriebssystems erfordern. Wenn ein Geldautomat bereits auf Windows 7 oder neuer läuft, verhindere das Speichermanagement eine Vorhersage der betroffenen Bereiche und ein Exploit sei damit "fast unmöglich". Systeme mit Windows XP seien einfacher zu kompromittieren. Die betroffenen Softwareversionen 4.x und 5.x wurden nach Angaben des Herstellers mit einem Update versehen.


eye home zur Startseite
FreiGeistler 05. Mai 2017

Die Fahrplan-Tafeln der SBB laufen immerhin schon mit Windows 7, da war mal das...

Themenstart

Technik Schaf 04. Mai 2017

Du glaubst auch an den Weihnachtsmann oder.? Theoretisch richtig. Aber die Erfahrung der...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. mateco GmbH, Stuttgart
  2. Zühlke Engineering GmbH, Eschborn bei Frankfurt am Main
  3. operational services GmbH & Co. KG, Wolfsburg, Braunschweig
  4. MediaMarktSaturn Retail Concepts, Ingolstadt


Anzeige
Hardware-Angebote
  1. ab 470,66€
  2. 355,81€ für Prime-Mitglieder (Bestpreis!)

Folgen Sie uns
       


  1. Störerhaftung

    SPD warnt vor Scheitern des WLAN-Gesetzes

  2. Ubisoft

    Michel Ancel zeigt Beyond Good and Evil 2

  3. Shawn Layden im Interview

    Sony setzt auf echte PS 5 statt auf Konsolenevolution

  4. Bildbetrachter

    Irfanview als App im Windows Store verfügbar

  5. Quantencomputer

    Ein Forscher in den unergründlichen Weiten des Hilbertraums

  6. Gespräche mit Musik-Labels

    Tesla will eigenen Musikstreamingdienst starten

  7. MacOS High Sierra

    Apple blockiert Kernel-Extensions von Drittanbietern

  8. Youtube VR180

    Neues Kombi-Filmformat für 360-Grad- und Standardvideos

  9. Elektromobilität

    Porsche will jedes zweite Fahrzeug als E-Auto verkaufen

  10. Messenger-Dienste

    Bundestag erlaubt großflächigen Einsatz von Staatstrojanern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Assassin's Creed Origins angespielt: Ubisoft verschafft den Auftragskillern Ruhepausen
Assassin's Creed Origins angespielt
Ubisoft verschafft den Auftragskillern Ruhepausen
  1. Xbox One X Probefahrt mit der X-Klasse
  2. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  3. Xbox One Supersampling im Zeichen des X

Indiegames-Rundschau: Weltraumabenteuer und Strandurlaub
Indiegames-Rundschau
Weltraumabenteuer und Strandurlaub
  1. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie
  2. Indiegames-Rundschau Söldner, Roboter und das ganze Universum
  3. All Walls Must Fall Strategie und Zeitreisen in Berlin

Github: Wer Entwickler hat, braucht keine PR
Github
Wer Entwickler hat, braucht keine PR
  1. Entwicklerplattform Github bekommt Marktplatz für Werkzeuge
  2. Entwicklungswerkzeuge Gnome erwägt Umzug auf Gitlab
  3. Windows 7 und 8 Github-Nutzer schafft Freischaltung von neuen CPUs

  1. Re: Ist doch ganz einfach ...

    blauerninja | 10:22

  2. Was auch angefasst wird...

    evergreen | 10:22

  3. Re: Ziemlich redundante Aussage

    n0x30n | 10:22

  4. ++

    neocron | 10:22

  5. Re: Nicht-News?

    PiranhA | 10:22


  1. 10:15

  2. 10:09

  3. 10:00

  4. 09:57

  5. 09:00

  6. 08:53

  7. 07:41

  8. 07:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel