Ejecución de código remoto en cajeros automáticos con versiones de Opteva 4.x
- Publicado: 10/06/2019
- Importancia: Alta
- Recursos afectados
-
En el análisis realizado por el CSIRT financiero se logra observar qué los cajeros automáticos con versión Opteva 4.x. utilizan el servicio Agilis XFS (Extensión para servicios financieros), este servicio utiliza el control de acceso remoto de la red a través de un canal http externo. Investigadores lograron acceder de forma remota a un terminal Opteva utilizando el servicio, el cual estaba escuchando una conexión de red. Un análisis indica que la conexión solo se puede lograr si el firewall del ATM está deshabilitado.
- Etiquetas