PT-2021-02: Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf RM3/CRS Прошивка диспенсера модели RM3/CRS (все версии до 41128 1002 RM3_CRS.BTR + 170329 2332 RM3_CRS.FRM включительно)Рейтинг опасностиУровень опасности: Высокий Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf RM3/CRS Вектор атаки: ЛокальныйCVSS v3.0 Base Score: 6,8 Vector: (AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) CVE-2018-9100 Описание уязвимостиПри наличии доступа к USB-порту контроллера диспенсера атакующий может установить устаревшую или же модифицированную версию ПО прошивки (с вредоносным содержимым), чтобы обойти шифрование и произвести выдачу наличных.Статус уведомления07.2018 - Производителю отправлены детали уязвимостейБлагодарностиУязвимость была обнаружена Владимиром Кононовичем, Алексеем Стенниковым (независимый исследователь) О Positive Technologies Positive Technologies с 2002 года создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. Следите за нами в соцсетях (ВКонтакте, Twitter), а также в разделе «Новости» на сайте ptsecurity.com.