Как отмечает эксперт Positive Technologies, уязвимость программного обеспечения «Лаборатории Касперского» была обнаружена в системе одного из банкоматов. Хакеры могли воспользоваться этой ошибкой и установить непроверенноеПО на устройство.
Отмечается, что злоумышленники могли получить возможность развить масштабную атаку, сняв все деньги из банкомата. «Пробел» нашли специалисты в компоненте Application Control, который находится в составе системы Kaspersky Embedded Systems Security.
Найденная уязвимость позволяет хакеру загрузить на устройство вышеуказанный сервис до состояния, когда он не смог бы обработать запросы на проверку запуска файлов за определенный промежуток времени. Злоумышленник мог бы запустить приложения, которые не входят в белый список, а также exe-файлы с целью повышения своих полномочий в системе.
Белый список предусматривает запуск исключительно доверенных программ, однако для обхода этого ограничения есть два пути. В первом случае хакер мог дописать ничего не значащие данные в конец файла, находящегося на исполнении, и дважды его запустить.
Второй способ взлома Application Control предусматривает запуск большого числа экземпляров приложения одновременно. После этого приложение зависает, а затем открывается файл не из белого списка. Для ликвидации этой уязвимости эксперты «Лаборатории Касперского» выпустили патч.
