Kommandozeile am SB-Terminal
In diesem Augenblick reichte laut Mejri eine bestimmte Tastenkombination, um ein Fenster mit der Kommandozeile auf das Display zu holen. Dies ist an den SB-Terminals natürlich ziemlich praktisch, da man hier eine komplette Tastatur für Eingaben direkt zu Verfügung hat. Auf diese Weise konnte der Sicherheitsforscher eine Reihe von Informationen über das System in Erfahrung bringen, die im Zweifel ausreichen würden, um das Terminal komplett unter Kontrolle zu bringen.
Wertvolle Daten für Angriffe
Allein dies kann schon eine Menge Schaden verursachen - etwa wenn man einen passenden Automaten dazu bringt, auch Geld auszuspucken. Weitergehend könnten die erlangten Daten auch genutzt werden, um tiefer in das Netzwerk der jeweiligen Filiale einzudringen und hier beispielsweise auch Kundendaten abzugreifen.Der Sicherheitsforscher entschied sich allerdings lieber dafür, die Sparkasse über die Sache zu informieren. Den zuständigen Technikern gelang es danach auch, das Problem zu reproduzieren. Ein erster Patch wurde dann auch direkt in der fraglichen Filiale getestet und anschließend bundesweit in die betroffenen Systeme eingespielt. Dieser sorgt unter anderem auch dafür, dass im Wartungsmodus die öffentlich zugängliche Tastatur abgeschaltet wird. Unklar ist zur Zeit, ob auch andere Wincor Nixdorf-Terminals bei weiteren Banken von dem Fehler betroffen waren oder gar noch sind.
(Bilder: Evolution Security)
Zum Thema: Geldautomaten mit USB-Stick geknackt - Polizei fahndet nach Täter