Diebold Nixdorf o’z bankomatlarida jiddiy zaiflik haqida ogohlantirdi.
Xato zaif tizimga teskari qobiqlarni kiritish va qurilmani nazorat qilish imkonini beradi.
Agilis XFS 4.x va undan oldingi versiyalarda ishlovchi Opteva bankomatlarida bankomatlar va bank ishlarini avtomatlashtirish yechimlarining eng yirik ishlab chiqaruvchilardan biri bo‘lgan Diebold Nixdorf jiddiy zaiflik haqida ogohlantirdi. Zaiflikni vetnamlik tadqiqotchi “NightSt0rm” taxallusidan foydalangan holda aniqlagan. Uning ta’kidlashicha, xato tajovuzkorlarga zaif tizimlarga teskari qobiqlarni kiritish va qurilmani nazorat qilish imkonini beradi.
Ishlab chiqaruvchining ogohlantirishiga ko’ra, muammo Agilis XFS xizmatining .NET Remoting texnologiyasidan foydalanishi bilan bog’liq. Kompaniya allaqachon Opteva uchun Agilis XFS – BulkCashRec (BCRM) 4.1.22 yangilanishini chiqardi, bu xizmat konfiguratsiyasini jarayonlararo aloqaga o’zgartiradi. Ushbu yangilanish internet yoki mahalliy tarmoq orqali terminal bilan masofaviy aloqani bloklaydi.
Diebold Nixdorf vakillarining so’zlariga ko’ra, to’g’ri sozlangan xavfsizlik devoriga ega qurilmalar (Opteva bankomatlari bilan ta’minlangan) bunday hujumlardan himoyalangan va qurilmalar faqat egasi xavfsizlik devorini o’chirib qo’ygan taqdirdagina xavf ostida bo’ladi.
