X

Sparkassen-Terminal:
Freier Zugang zu Kommando-Zeile und mehr

Die Sparkassen waren vor einiger Zeit ordentlich damit beschäftigt, ihre Geldautomaten und SB-Terminals mit einem Patch zu versehen. Zuvor hatte ein Sicherheitsforscher eher zufällig entdeckt, dass man sich im passenden Moment die Kommandozeile der Firmware auf das Display holen und das System tiefergehend untersuchen kann.
03.11.2015  14:55 Uhr
Jetzt, da einige Zeit ins Land gegangen ist, schilderte Kunz Mejri von der Firma Evolution Security den Vorgang genauer. Demnach fing alles an, als er Ende April an einem Terminal seiner örtlichen Sparkasse einige Überweisungen in Auftrag geben wollte. Mittendrin warf das Gerät aber seine Karte aus und schaltete in den Wartungsmodus. "Vorübergehend außer Betrieb!", hieß es auf dem Display.
Kommandozeile am SB-Terminal

In diesem Augenblick reichte laut Mejri eine bestimmte Tastenkombination, um ein Fenster mit der Kommandozeile auf das Display zu holen. Dies ist an den SB-Terminals natürlich ziemlich praktisch, da man hier eine komplette Tastatur für Eingaben direkt zu Verfügung hat. Auf diese Weise konnte der Sicherheitsforscher eine Reihe von Informationen über das System in Erfahrung bringen, die im Zweifel ausreichen würden, um das Terminal komplett unter Kontrolle zu bringen.

Wertvolle Daten für Angriffe

Allein dies kann schon eine Menge Schaden verursachen - etwa wenn man einen passenden Automaten dazu bringt, auch Geld auszuspucken. Weitergehend könnten die erlangten Daten auch genutzt werden, um tiefer in das Netzwerk der jeweiligen Filiale einzudringen und hier beispielsweise auch Kundendaten abzugreifen.

Der Sicherheitsforscher entschied sich allerdings lieber dafür, die Sparkasse über die Sache zu informieren. Den zuständigen Technikern gelang es danach auch, das Problem zu reproduzieren. Ein erster Patch wurde dann auch direkt in der fraglichen Filiale getestet und anschließend bundesweit in die betroffenen Systeme eingespielt. Dieser sorgt unter anderem auch dafür, dass im Wartungsmodus die öffentlich zugängliche Tastatur abgeschaltet wird. Unklar ist zur Zeit, ob auch andere Wincor Nixdorf-Terminals bei weiteren Banken von dem Fehler betroffen waren oder gar noch sind.

(Bilder: Evolution Security)

Zum Thema: Geldautomaten mit USB-Stick geknackt - Polizei fahndet nach Täter
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture