Sparkassen-Terminal: Freier Zugang zu Kommando-Zeile und mehr

Geldautomat, Tasten, ATM Bildquelle: redspotted / Flickr
Die Sparkassen waren vor einiger Zeit ordentlich damit beschäftigt, ihre Geldautomaten und SB-Terminals mit einem Patch zu versehen. Zuvor hatte ein Sicherheitsforscher eher zufällig entdeckt, dass man sich im passenden Moment die Kommandozeile der Firmware auf das Display holen und das System tiefergehend untersuchen kann.
Jetzt, da einige Zeit ins Land gegangen ist, schilderte Kunz Mejri von der Firma Evolution Security den Vorgang genauer. Demnach fing alles an, als er Ende April an einem Terminal seiner örtlichen Sparkasse einige Überweisungen in Auftrag geben wollte. Mittendrin warf das Gerät aber seine Karte aus und schaltete in den Wartungsmodus. "Vorübergehend außer Betrieb!", hieß es auf dem Display.

Kommandozeile am SB-TerminalKommandozeile am SB-TerminalKommandozeile am SB-TerminalKommandozeile am SB-Terminal

In diesem Augenblick reichte laut Mejri eine bestimmte Tastenkombination, um ein Fenster mit der Kommandozeile auf das Display zu holen. Dies ist an den SB-Terminals natürlich ziemlich praktisch, da man hier eine komplette Tastatur für Eingaben direkt zu Verfügung hat. Auf diese Weise konnte der Sicherheitsforscher eine Reihe von Informationen über das System in Erfahrung bringen, die im Zweifel ausreichen würden, um das Terminal komplett unter Kontrolle zu bringen.

Wertvolle Daten für Angriffe

Allein dies kann schon eine Menge Schaden verursachen - etwa wenn man einen passenden Automaten dazu bringt, auch Geld auszuspucken. Weitergehend könnten die erlangten Daten auch genutzt werden, um tiefer in das Netzwerk der jeweiligen Filiale einzudringen und hier beispielsweise auch Kundendaten abzugreifen.

Der Sicherheitsforscher entschied sich allerdings lieber dafür, die Sparkasse über die Sache zu informieren. Den zuständigen Technikern gelang es danach auch, das Problem zu reproduzieren. Ein erster Patch wurde dann auch direkt in der fraglichen Filiale getestet und anschließend bundesweit in die betroffenen Systeme eingespielt. Dieser sorgt unter anderem auch dafür, dass im Wartungsmodus die öffentlich zugängliche Tastatur abgeschaltet wird. Unklar ist zur Zeit, ob auch andere Wincor Nixdorf-Terminals bei weiteren Banken von dem Fehler betroffen waren oder gar noch sind.

(Bilder: Evolution Security)



Zum Thema: Geldautomaten mit USB-Stick geknackt - Polizei fahndet nach Täter Geldautomat, Tasten, ATM Geldautomat, Tasten, ATM redspotted / Flickr
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden