جورج زایتسف یکی از متخصصان کمپانی مشهور  positive technologies موفق به شناسایی یک حفره امنیتی در محصولات Embedded System شرکت کسپراسکی شده است.یکی از پر کاربرد ترین زمینه ها در استفاده از Embedded System ها در دستگاههای ATM است.

 

این حفره امنیتی در زمانی که یک دستگاه خودپرداز مجهز به محصول امنیتی کسپراسکی در حال ممیزی امنیتی بود کشف شد .این حفره امنیتی بر روی نسخه های 1.1 و 1.2  نرم افزارهای Kaspersky Embedded Systems Security کشف گردیده است.عملکرد این حفره امنیتی به گونه ای است که این را اجازه می دهد که هکرها بتوانند با نصب یک نرم افزار مخرب و ناشناخته بتواند تمامی پول موجود در یک دستگاه خودپرداز را برداشت کرده و بربایند.

 

 

از نقطه نظر فنی، بهره برداری از این آسیب پذیری این اجازه را به هکرها می دهد که با حمله به Kaspersky Embedded Systems Security این امکان را فراهم سازند که این نرم افزار امنیتی قادر به پردازش درخواست بررسی پروسس های آلوده جهت جلوگیری از اجرا در زمان اختصاص داده شده را نداشته باشند.همین امر باعث می شود که مهاجم به راحتی بتواند با بهره برداری از لیست سفیدی که برای دستگاه در نظر گرفته شده است سطح دسترسی خود را به سطح دسترسی Admin تغییر داده و به این صورت هر گونه فایل آلوده ای را از روی هر منبعی ( فلش درایوها و حتی شبکه) بر روی دستگاه خودپرداز مورد نظر اجرا نمونه و محتویات آن دستگاه خود پرداز را تخلیه کند.لیست سفید تنها اجازه اجرای برنامه های اعتمادسازی شده را بر روی دستگاه خودپرداز را میدهد،اما آسیب پذیری موجود بر روی نرم افزار کسپراسکی استفاده شده بر روی دستگاههای خودپرداز با بدست گرفتن برنامه کنترلی آن ، دو راه برای دور زدن این محدودیت و اجرای فایل ها را با توجه به درخواست مهاجم را مهیا می سازد.

 

 

 

یک از بهترین راهکار های امنیتی برای دستگاه هایی نظیر ATM و PoS استفاده از راهکار های امنیتی آنتی ویروس دکتر وب میباشد.