В McAfee для банкоматов обнаружена уязвимость

Positive Technologies продолжает удивлять своими исследованиями, недавно они сообщили об обнаружении, уязвимости в защитной системе для банкоматов Solidcore, которая входит в состав McAfee Application Control. Уязвимость позволяет атакующему, выполнить произвольный код и тем самым повысить доступ к системе.

Максим Кожевников, сотрудник Positive Technologies, обнаружил уязвимость в ходе исследования уязвимостей в банкоматах. Как говорится в блоге компании, Solidcore используется в множестве банкоматов на базе Windows, для того чтобы выявлять и блокировать вредоносные файлы, а также для контроля привилегий процессов.

Данная проблема позволяет неавторизорованному пользователю использовать IOCTL для повреждения ядра памяти Windows. Если задействовать уязвимость, то атакующий сможет выполнить произвольный код с правом доступа системного администратора, и далее вызвать отказ в обслуживании ОС.

Используя данную уязвимость кибепреступники смогут отключить парольную защиту и внедрить произвольный код в системные процессы, благодаря чему преступник сможет засунуть вредоносное ПО в белый список, что поможет ему избежать разрыва соединения с банком и позволит избежать записи в журналах активности.

В 2014 году был обнаружен троян Tyupkin, который позволял похищать деньги из банкоматов, не привлекая внимания. Загрузившись в систему, он просто отключал антивирусную защиту и больше было нечему препятствовать вредоносной активности.