Уязвимость в ПО "Касперского" позволяла грабить банкоматы

Фото: ТАСС/DPA/Silas Stein

Эксперт из Positive Technologies обнаружил уязвимость ПО "Касперского", позволявшую ограбить банкомат, сообщается на сайте компании.

Ошибка содержалась в системе Kaspersky Embedded Systems Security, установленной на одном из банкоматов. Она позволяла злоумышленнику "загрузить" сервис так, что он не успевал обрабатывать запросы на проверку файлов. Это позволило бы атакующему запустить любые приложения не из белого списка, в том числе и .exe-программы для получения полного доступа, заражения системы или съема наличных.

Сообщается, что подобная уязвимость встречалась в версиях системы 1.1 и 1.2, для них "Лаборатория Касперского" уже выпустила защитный патч. В Kaspersky Embedded Systems Security 2.0 брешь полностью ликвидирована.

 

Актуально по теме