Les vulnérabilités des pilotes peuvent faciliter les attaques contre les distributeurs automatiques de billets, les systèmes de point de vente (PoS) et d’autres appareils, a averti lundi la société de sécurité du firmware Eclypsium.

L’année dernière, Eclypsium a analysé les pilotes de périphériques des principaux fournisseurs et a constaté que plus de 40 pilotes fabriqués par 20 entreprises contenaient de graves vulnérabilités qui pourraient être exploitées pour déployer des logiciels malveillants persistants.

La firme prévient désormais que les pilotes Windows utilisés dans les distributeurs automatiques de billets et les appareils PoS peuvent être très utiles pour menacer les acteurs ciblant ces types de systèmes.

Un nombre important de familles de logiciels malveillants ATM ont vu le jour ces dernières années, notamment celles connues sous les noms de Skimer, Alice, CUTLET MAKER, Ploutus, Tyupkin, ATMJackpot, Suceful, RIPPER, WinPot, PRILEX, ATMii et GreenDispenser. Beaucoup de ces logiciels malveillants permettent à leurs opérateurs de mener des attaques dites de « jackpotting », dans lesquelles l’attaquant demande au GAB ciblé de distribuer de l’argent.

Selon Eclypsium, les vulnérabilités affectant les pilotes fonctionnant sur des distributeurs automatiques de billets ou des appareils PoS pourraient permettre aux attaquants d’augmenter les privilèges et d’obtenir un «accès plus approfondi» au système ciblé.

«En tirant parti des fonctionnalités des pilotes non sécurisés, les attaquants ou leurs logiciels malveillants peuvent obtenir de nouveaux privilèges, accéder aux informations et finalement voler de l’argent ou des données client», a expliqué M. Eclypsium.

À titre d’exemple, la firme de sécurité a décrit une vulnérabilité trouvée par ses chercheurs dans un pilote présent sur les distributeurs automatiques de billets de Diebold Nixdorf. Le pilote en question donne accès aux ports d’E / S x86, ce qui est assez limité en termes de fonctionnalités par rapport aux autres pilotes. Néanmoins, un pilote qui fournit un accès arbitraire aux ports d’E / S peut être utile dans les phases initiales d’une attaque, car il pourrait permettre à l’attaquant d’obtenir l’accès aux périphériques connectés PCI, y compris les périphériques externes et le contrôleur SPI, qui fournit l’accès au micrologiciel du système.

« Ce que signifie » accès PCI « , c’est que le logiciel …

Voir la source de cette publication