ATM供應(yīng)商推出軟件更新，表示在野外沒有發(fā)現(xiàn)攻擊，利用率很低。Diebold Nixdorf是世界上最大的ATM供應(yīng)商之一，它將在下周開始通知客戶如何保護(hù)老式Opteva品牌的ATM免受本周公開披露的遠(yuǎn)程代碼執(zhí)行(RCE)漏洞的影響。研究人員表示，他們?cè)谳^老的Opteva ATM終端上發(fā)現(xiàn)了面向外部的操作系統(tǒng)服務(wù)，可能會(huì)被濫用以在暴露的系統(tǒng)上植入反向外殼并接管設(shè)備。“潛在暴露是Agilis XFS服務(wù)的一部分，使用.Net遠(yuǎn)程通過外部HTTP通道，”Diebold Nixdorf在昨天與ZDNet分享的安全警報(bào)中寫道，他們計(jì)劃在周一向客戶發(fā)送，下周。該公司表示此服務(wù)僅在Opteva版本4.x軟件上運(yùn)行。最新版本不受影響。ATM制造商已經(jīng)發(fā)布了用于Opteva的Agilis XFS - BulkCashRec(BCRM)版本4.1.22，它將服務(wù)的配置從面向外部的HTTP更改為進(jìn)程間通信。此軟件修復(fù)程序應(yīng)防止任何遠(yuǎn)程攻擊者通過Internet或本地網(wǎng)絡(luò)與設(shè)備進(jìn)行交互。

“一般情況下，利用正確配置的基于終端的防火墻可以減輕攻擊，”Diebold Nixdorf發(fā)言人在電子郵件中告訴ZDNet。舊的Opteva自動(dòng)取款機(jī)附帶了這樣的防火墻。該公司表示，研究人員在測(cè)試期間禁用了此防火墻，Opteva ATM通?？梢园踩氐钟褂么寺┒吹墓?- 除非ATM用戶故意禁用防火墻。但是，該公司正在采取所有必要措施，以警告客戶任何錯(cuò)誤配置的可能性。除了軟件更新，ATM制造商還將包括五個(gè)額外的步驟，客戶可以實(shí)施這些步驟來護(hù)設(shè)備免受攻擊。負(fù)責(zé)任的披露SNAFUNightSt0rm在他們聯(lián)系了Diebold Nixdorf并且沒有得到回復(fù)后，本周發(fā)布了關(guān)于這個(gè)極其危險(xiǎn)的RCE漏洞的詳細(xì)信息。然而，ATM供應(yīng)商告訴ZDNet這一切都是一個(gè)誤解。“不幸的是，他們最初是通過我們網(wǎng)站上的'聯(lián)系我們'表格與我們聯(lián)系的，該網(wǎng)站每月收到數(shù)百份提交材料，其中一個(gè)關(guān)于我們其中一臺(tái)自動(dòng)取款機(jī)存在安全漏洞的非常普遍的聲明，”一位發(fā)言人告訴我們。“他們最初的主張并未被忽視。本周我們一直與他們保持聯(lián)系以了解更多信息。”總而言之，除非銀行在管理其ATM機(jī)隊(duì)方面非常不專業(yè)和草率，否則應(yīng)該在任何攻擊發(fā)生之前修補(bǔ)此漏洞。在這個(gè)時(shí)候，我們還沒有收到任何關(guān)于這種攻擊在現(xiàn)實(shí)世界中被利用的報(bào)道，”Diebold Nixdorf通過電子郵件告訴ZDNet。