scoperta vulnerabilità del protocollo NAT-PMP: mette a rischio oltre 1.2 milioni di router soho

[Totocellux]

Della vulnerabilità degli ATM si era parlato nel 2010 quando Barnaby Jack effettuò una dimostrazione live nel corso del Black Hat.
[...]

se vogliamo dare a Cesare quel che è di Cesare, oltre un anno prima, nella metà del 2009,
i ricercatori di sicurezza dell'americana Trustwave avevano pubblicamente messo in guardia
su alcune tecniche di attacco usate da una banda di cybercriminali Russi sugli ATM in Ucraina,
osservate già a partire dal 2007:

http://www.wired.com/2009/06/new-atm-malware-captures-pins-and-cash

In realtà J. Barbaby che, al contrario dei ricercatori Trustwave, aveva a disposizione dei terminali
ATM su cui fare tranquillamente delle prove, ha in pratica finalizzato le strategie di quella stessa
tecnica, usandole per mettersi in mostra al Black Hat del 2010.

[brugola.x]

a prescindere dalla "paternità ", fatemi capire, questa "tecnica " è conosciuta da anni ed ancora la devono "fixare"?
Namo bene..

Inviato con Tapatalk

[frakka]

Queste "tecniche" richiedono di mettere mano all'hardware e quando c'è l'accesso fisico alla macchina non c'è patch che tenga. Anche se fixano questo uscirà qualcos'altro.
La tecnica mostrata da Barnaby mi pare che non richiedesse modifiche hardware ma forse ricordo male...

[Totocellux]

si, se mani e menti capaci riescono ad avare accesso fisico e indisturbato ad un Bancomat
non esiste sicurezza che possa tenere.

Barnaby, dici bene, da par suo non dovette adottare tecniche di natura hardware; infatti,
come dicevo, acquistò in proprio due dispositivi ATM di produttori differenti, ed ebbe così
modo di provare nel corso di anni di lavoro la tecnica di hacking maggiormente riservata e
produttiva.

Per entrambi gli ATM, ebbe dapprima bisogno di intrufolare un malware nel sistema attraverso
il network del gestore del Bancomat.

Il malware sfruttava una delle tante vulnerabilità scoperte per guadagnare i privilegi necessari
per esser poi in modo di scaricare automaticamente, tramite la rete del gestore, anche un
programmino scritto ad hoc da Barnaby camuffato tra i tanti aggiornamenti regolarmente forniti
al s.o. del dispositivo.

Tale programma creava un thread nascosto, in sostanza un pop-up residente, il quale restava
in attesa di un codice di sblocco da immettere direttamente sulla tastiera del Bancomat.

Una volta che il malintenzionato, tramite una precisa sequenza di tasti, sarebbe quindi riuscito
a sbloccare il pop-up, il codice dietro allo stesso sarebbe andato ad abilitare il programma
principale: quello in grado, infine, di prendere reale possesso dell'ATM e sfornare banconote
a ripetizione:

Security researcher demonstrates ATM hacking - CNET

Dalle particolari modalità e dal lungo tempo necessario a ricreare i due hacking in maniera
perfetta (gli ci vollero se non sbaglio due-tre anni di continue prove) e dal fatto che funzionassero
in pratica solo su quei due tipi di ATM, è chiaro che si trattò di un attacco alquanto sui generis.

[frakka]

Non ho le competenze per entrare nel dettaglio e se lo dici tu ci credo, ci mancherebbe.

Però mi pare che lo stesso articolo che hai linkato, rimandi ad un altro in cui si riferisce almeno di un terzo altro produttore (forse più, non è specificato) servito da Juniper Networks e i cui prodotti si sono rivelati vulnerabili ad attacchi verso hardware non modificato.

[Totocellux]

si, Jack Barnaby come dicevo, aveva lavorato su quei due modelli ATM almeno da due anni prima
del Black Hat 2010 dove esegui il famoso Jackpot al quale ti sei riferito all'inizio.

La notizia inerente la forzatura da parte di Juniper Networks, risale invece all'anno precedente, al
2009.

Il suo intervento al Black Hat era, infatti, già stato programmato dovesse avvenire al Black Hat del
2009 quando, poco prima della data prefissata (luglio 2009), furono proprio i vertici di Juniper Networks
a fare in modo che non venissero svelate pubblicamente le modalità del "Jackpot", in quanto le aziende
produttrici degli ATM non erano ancora pronte a fornire la soluzione definitiva del problema sui loro
dispositivi Bancomat:

Juniper Networks Gags "ATM Jackpot" Researcher | Risky Business

I nomi di queste non furono svelati nel 2009, ma erano con ogni probabilità proprio le due sulle quali
il lavoro di Barnaby si era concentrato. Credo che allora si avesse il timore (fondato, direi) che col
rendere pubbliche quelle preziose informazioni sarebbe potuta avvenire un'estesa emorragia di contante
agli sportelli di tutta la nazione.