Redazione RHC : 10 Settembre 2021 06:52
PAX Technology ha corretto tre vulnerabilità nei terminali POS mobili PAX S920 e PAX D210. Questi dispositivi vengono utilizzati per ricevere pagamenti in ristoranti, hotel, trasporti, pompe di benzina ed altro ancora.
E’ anche importante notare che nel 2019, PAX Technology era al terzo posto nel mercato POS mondiale.
I problemi sono stati individuati dall’esperto Artem Ivachev, il quale dice che la prima vulnerabilità, CVE-2020-28892, potrebbe essere utilizzata dagli aggressori in una catena di altre vulnerabilità come “punto finale” dell’attacco.
“L’errore era correlato ad un buffer overflow dello stack nel servizio pedd. Questo bug ha contribuito ad elevare i privilegi e ad accedere al keystore e alla memoria protetta del dispositivo. Se fosse possibile eseguire codice da un utente arbitrario nel sistema, permetterebbe l’esecuzione del codice con privilegi di superutente (root) “
Ha affermato Ivachev.
La seconda vulnerabilità su PAX S920 con il codice CVE-2020-28891, riguarda l’esclusione della verifica della firma. Utilizzando questo bug, è stato possibile ignorare il controllo di integrità durante l’esecuzione di file eseguibili collegati dinamicamente.
La terza vulnerabilità, la CVE-2020-29044, è stata scoperta nel terminale POS PAX D210. Avendo accesso fisico al dispositivo, tramite USB, è stato possibile ottenere la possibilità di eseguire codice con i privilegi kernel sul sistema operativo.
L’errore ha consentito di estrarre tutte le informazioni segrete dal terminale e di caricare un rootkit nel kernel del sistema operativo.
“Concatenando queste vulnerabilità assieme ad altre, è stato possibile intercettare i dati della carta utente (Traccia 2, PIN), e hanno anche permesso di inviare dati arbitrari al trattamento della banca acquirente (questo richiedeva chiavi di crittografia che potevano essere estratte dal terminale)”
Ha spiegato Artem Ivachev.
RedazioneNel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
Il primo computer quantistico atomico cinese ha raggiunto un importante traguardo commerciale, registrando le sue prime vendite a clienti nazionali e internazionali, secondo quanto riportato dai media...
