CERT-XMCO : de nombreuses failles de sécurité dans les distributeurs automatiques de billets pourraient être exploitées par des pirates
juillet 2010 par CERT-XMCO
- Date : 02 Juillet 2010
- Gravité : Moyenne
- Description :
Après avoir été annulée l’an passé (voir bulletin XMCO nº 1247222359), la présentation du chercheur américain sur la sécurité des distributeurs automatiques de billets devrait bien avoir lieu cette année dans le cadre de la BlackHat qui se déroulera cet été à Las Vegas. En effet, en changeant d’employeur, le chercheur Barnaby Jack a retrouvé sa liberté de parole (voir CXA-2010-0567).
Le chercheur devrait donc annoncer plusieurs vulnérabilités majeures affectant différents modèles de différents fabricants. Les failles de sécurité permettraient d’aller jusqu’à récupérer de l’argent. Le chercheur voulait faire cette conférence depuis longtemps afin de forcer les constructeurs à réagir, et à ne pas laisser de si importantes vulnérabilités accessibles au plus grand nombre de criminels. Les problèmes observés par le chercheur seraient en partie liés au "hardware". Il serait fréquent de trouver certains ports permettant de communiquer avec le système directement accessibles aux passants...
- Référence :
http://www.reuters.com/article/idUSTRE65O4XS20100625
http://www.xmcopartners.com/veille/client/index.xmco?nv=1247222359
http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0567
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0830