Onderzoekers van beveiligingsbedrijf Positive Technologies hebben naar eigen zeggen een ernstig beveiligingslek in de software ontdekt die wordt gebruikt om geldautomaten te beveiligen. Checker ATM Security van GMV is speciaal voor geldautomaten ontwikkelde beveiligingssoftware en moet tegen allerlei aanvallen bescherming bieden. De software biedt daarnaast volledige schijfversleuteling, whitelisting en een firewall.

Een kwetsbaarheid in de software maakte het voor een aanvaller mogelijk om op afstand code op de geldautomaat uit te voeren en zo de rechten op het systeem te verhogen, de automaat met malware te infecteren en geld te stelen. Om de kwetsbaarheid uit te buiten zou een aanvaller zich als de controleserver moeten voordoen, wat bijvoorbeeld via ARP-spoofing zou kunnen of door de automaat op een kwaadaardige netwerkverbinding aan te sluiten.

"Tijdens het proces waarbij de publieke sleutel wordt gegenereerd om het verkeer te versleutelen, kan de kwaadaardige server een bufferoverflow op de geldautomaat veroorzaken en vervolgens willekeurige code uitvoeren", zegt onderzoeker Georgy Zaytsev in blogposting. "Dit kan een aanvaller volledige controle over de geldautomaat geven en allerlei manipulatie mogelijk maken, waaronder het ongeautoriseerd opnemen van geld."

Na te zijn gewaarschuwd door het beveiligingsbedrijf ontwikkelde GMV een patch. Banken en andere organisaties die van de software gebruikmaken krijgen het advies die zo snel als mogelijk te installeren. Tegenover The Register laat een woordvoerder weten dat het lastig is om de kwetsbaarheid aan te vallen, omdat het toegang tot het geldautomatennetwerk vereist. Als een aanvaller dergelijke toegang heeft zouden er eenvoudiger aan te vallen doelen zijn. Daarnaast zou de aanval op Windows 7 of nieuwer bijna onmogelijk zijn, omdat het geheugenadres dat de aanvaller nodig heeft voor elke installatie verschillend is. In het geval van Windows XP zou een aanval in theorie wel mogelijk zijn, aldus GMV.