Bir dizi bitcoin ATM makinesindeki bir güvenlik açığı, siber suçluların kullanıcılardan değerli jetonları çalmasına izin verdi.
Söz konusu ATM’lerin üreticisi General Bytes yaptığı duyuruda, bilinmeyen tehdit aktörlerinin cihazlarda sıfır gün güvenlik açığı keşfettiğini ve bunu kullanıcı hesaplarından kripto para çekmek için kullandığını söyledi.
Şirketin açıkladığı gibi, bu ATM’ler uzak bir Kripto Uygulama Sunucusu (CAS) tarafından kontrol ediliyor ve hırsızlığın arkasında kim varsa CAS’ta bir delik buldu.
General Bytes, “Saldırgan, sunucuda varsayılan kurulum ve ilk yönetici kullanıcıyı oluşturmak için kullanılan sayfada bir URL çağrısı aracılığıyla CAS yönetim arayüzü aracılığıyla uzaktan bir yönetici kullanıcı oluşturabildi” dedi. “Bu güvenlik açığı, 20201208 sürümünden beri CAS yazılımında mevcuttur.”
Bundan sonra, birisi ATM’yi kullanarak kripto para birimini yatırmaya veya çekmeye çalıştığında, fonlar basitçe bilgisayar korsanlarına ait bir cüzdana yönlendirilirdi.
Şirket ayrıca, “Müşteriler ATM’ye para gönderdiğinde, iki yönlü ATM’ler saldırganın cüzdanına para göndermeye başladı” dedi.
Şirket, fonları çalınan bir kullanıcı tarafından ihbar edildi. Kusurdan kaç kişinin etkilendiği veya hırsızların kripto para birimlerinde ne kadar çalmayı başardığı belli değil.
O zamandan beri, yine de, bir yama yayınlandı. Şirket, CAS’ı 2022051.38 ve 20220725.22 sürümlerine güncelledi ve ATM servis sağlayıcılarını yamayı uygulayana kadar cihazları geri çekmeye çağırdı. Yamasız cihazların çoğu, kabaca iki düzine kadarı Kanada’da bulunuyor, söylendi.
Ayrıca, BleeBilgisayar Bildirildiğine göre, sunucular yalnızca güvenilir IP adreslerinin bağlantı kurmasına izin verecek şekilde güvenlik duvarı ile korunsaydı, saldırı ilk etapta mümkün olmazdı.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)
işletim-sistemi-1