Эксперты Positive Technologies нашли уязвимость в защите банкоматов

Эксперты Positive Technologies обнаружили уязвимость «нулевого дня» в системе защиты банкоматов Solidcore в ходе работ по анализу безопасности банкоматной сети одного из крупных международных банков. Компания-разработчик Intel Security поблагодарила Максима Кожевникова, специалиста отдела анализа приложений компании Positive Technologies, за обнаружение опасной «бреши» и выпустила патч для данной уязвимости.

Система Solidcore используется во множестве банкоматов, работающих под управлением операционной системы Windows, для выявления и блокирования вредоносных файлов с помощью "белых списков", а также для контроля привилегий запущенных процессов. Изначально система Solidcore была продуктом компании Solidcore Systems, но в 2009 году ее купила компания MacAfee, которую в свою очередь купила корпорация Intel. В настоящее время Solidcore является частью продукта McAfee Application Control (MAC), хотя на рынке многие до сих пор используют старое название.

Уязвимость, обнаруженная экспертом Positive Technologies, позволяет хакеру добавить вредоносное ПО «в белые списки» Solidcore без необходимости отключать защиту и связь с сервером управления, тем самым не вызывая подозрения служб безопасности банка. Таким образом, злоумышленники могут успешно провести атаку на интересующий их банк с помощью специально подготовленных вредоносных программ. И подобные атаки уже имели место. В частности, в 2014 году был обнаружен троян для банкоматов Tyupkin, который отличается именно тем, что умеет обходить Solidcore для маскировки своей вредоносной активности. Благодаря этому трояну, преступники могли похитить сотни тысяч долларов из банкоматов Восточной Европы без привлечения внимания.

По мнению экспертов Positive Technologies, основными мерами защиты от подобных атак являются регулярный аудит защищенности банкоматов, а также создание политик по безопасной настройке банкоматов и постоянный контроль соответствия им. Эти меры позволят существенно повысить защищенность банкоматов от атак. А для выявления таргетированных атак в реальном времени рекомендуется использовать системы мониторинга событий безопасности (SIEM), которые позволяют детектировать подозрительные действия или сочетания действий, как, например, подключение к банкомату необычных устройств, внезапная перезагрузка, слишком частое нажатие клавиш или выполнение запрещенных команд.

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.

Подробнее: ptsecurity.ru, facebook (Запрещенная в РФ организация).com/PositiveTechnologies, facebook (Запрещенная в РФ организация).com/PHDays, twitter.com/ptsecurity