Vulnerabilidad permite ejecución de código en cajeros automáticos para sacar dinero gratis

Especialistas en servicios de seguridad web reportan que Diebold Nixdorf, una de las compañías fabricantes de cajeros automáticos más importantes del mundo, comenzará una campaña de concientización para sus clientes con el objetivo implementar protecciones para los modelos de cajeros Opteva más antiguos, pues están expuestos a una vulnerabilidad de ejecución remota de código revelada en días recientes.

Los expertos, que forman parte de un equipo de investigación auto nombrado NightStorm, reportaron el hallazgo de un servicio de sistema operativo externo en las terminales antiguas de cajeros automáticos de Opteva que un usuario malicioso podría explotar para inyectar shells inversos en los sistemas vulnerables para tomar control de los dispositivos.

“Este riesgo potencial se debe a una parte del servicio Agilis XFS que emplea .Net sobre un canal HTTP externo”, mencionaron los expertos en servicios de seguridad web en la alerta de seguridad enviada a la compañía. Por su parte, Opteva menciona que sus clientes estarán recibiendo esta alerta en las próximas horas. Asimismo, Diebold Nixdorf afirma que este servicio sólo se encuentra en la versión 4.x del software Opteva, por lo que versiones más recientes no son impactadas.  

La compañía fabricante de cajeros lanzó Agilis XFS para Opteva versión 4.1.22, que cambiaba la configuración del servicio HTTP externo a comunicación entre procesos. Esta configuración debería evitar que un actor de amenazas remoto logre interactuar con el dispositivo comprometido vía Internet o desde una red local.

Acorde a los expertos en servicios de seguridad web, un firewall basado en terminal configurado correctamente debería bastar para mitigar el riesgo de ataque, la compañía incluso destaca que los cajeros Opteva más antiguos se envían al cliente con una solución de firewall incluida.

Diebold Nixdorf destacó que los expertos deshabilitaron el firewall para sus pruebas, por lo que los cajeros de Opteva deberían estar protegidos contra la explotación de la vulnerabilidad, a menos que los propietarios del cajero deshabiliten el firewall intencionalmente.

Los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la compañía está tomando algunas medidas para la protección de sus clientes, mencionandoles que, además de actualizaciones de software, la compañía lanzará una guía práctica para la protección contra la vulnerabilidad de ejecución remota.