Bitcoin արտադրող General Bytes-ը բացահայտում է, որ անհայտ սպառնալիքների հեղինակները դրամապանակներից կրիպտոարժույթ են գողացել՝ չարաշահելով իրենց ծրագրային ապահովման zero-day անվտանգության խոցելիությունը:
«Հարձակվողը հեռակա կարգով կարողացել է վերբեռնել իր իսկ սեփական java հավելվածը, որն օգտագործվում է տերմինալների կողմից տեսանյութեր վերբեռնելու և դրանք գործարկելու համար: Արդյունքում կիրառվել են օգտատերերի՝ «batm» արտոնությունները», – ասվում է շաբաթավերջին ընկերության կողմից հրապարակված զեկույցում:
Ընկերությունը նշել է, որ սերվերը, որին կցվել է Java-ի վնասակար հավելվածը, by default սզբունքով կոնֆիգուրացված է հավելվածը տեղակայման folder-ում ընթերցելու համար («/batm/app/admin/standalone/deployments/»):
Ընկերությունը հաճախորդներին հորդորել է իրենց crypto-ն պահել հավելվածի սերվերների (CAS) firewall-ի և VPN-ի պաշտպանությունում, ինչպես նաև օգտատերերին խորհուրդ է տվել դրամապանակներում պարբերաբար փոխել գաղտնաբառերը և API-ի բանալիները:
«CAS անվտանգությունը ֆիքսվում է երկու սերվերներում՝ 20221118.48 և 20230120.44», – ասվում է General Bytes-ի զեկույցում:
Բանկոմատների կոտրումը General Bytes-ին ուղղված երկրորդ խախտումն է: Այն առանձնանաում է իր բանկոմատների սերվերների zero-day flaw թերությամբ, որը շահագործվել է դեռևս 2022 թվականի օգոստոսին՝ հաճախորդներից կրիպտոներ գողանալու ժամանակ:
Աղբյուրը՝ https://thehackernews.com/
