ScrutisWeb ATM フリート ソフトウェアの欠陥を悪用して ATM をハッキングする from securityaffairs.co

security summary


Hacking ATMs by exploiting flaws in ScrutisWeb ATM fleet software - securityaffairs.co
securityaffairs.com
Hacking ATMs by exploiting flaws in ScrutisWeb ATM fleet software - securityaffairs.co
Researchers found several flaws in the ScrutisWeb ATM fleet monitoring software that can e...

研究者らは、ScrutisWeb ATM フリート監視ソフトウェアに、ATM のリモート ハッキングに悪用される可能性のある複数の欠陥を発見しました。
このソフトウェアを使用すると、オペレータは ATM のフリートをリモート管理し、ソフトウェアからデータにアクセスできます。
複数の欠陥には、絶対パス トラバーサルおよびユーザー制御キーによる認証バイパスの問題が含まれます。
さらに、ハードコードされた暗号化キーを使用すると、平文の管理者資格情報を取得できるようになります。
特に、この脆弱性は 2023.nn.mnt.net.sc の 7 月に発見されました。

コメント

タイトルとURLをコピーしました