Bitcoin एटीएम निर्माता कॉमन बाइट्स ने 18 अगस्त को अपने सर्वरों को शून्य-दिन के हमले के साथ समझौता किया था, जिसने हैकर्स को खुद को डिफ़ॉल्ट निदेशक बनाने और सेटिंग्स में बदलाव करने की अनुमति दी थी ताकि हर एक फंड उनकी जेब में जा सके।
चोरी हुए धन की मात्रा और एटीएम से छेड़छाड़ की संख्या का खुलासा नहीं किया गया था, लेकिन कंपनी ने एटीएम ऑपरेटरों से अपने सॉफ्टवेयर को बदलने का आग्रह किया है।
हैक था अनुमोदित 18 अगस्त को कॉमन बाइट्स द्वारा, जो 8827 . का मालिक है और उसका संचालन करता है Bitcoin 120 से अधिक देशों में एटीएम उपलब्ध हैं। कंपनी का मुख्यालय प्राग, चेक गणराज्य में है, जहां एटीएम भी बनाए जाते हैं। एटीएम ग्राहकों को 40 से अधिक नकद खरीदना या बढ़ावा देना चाहिए।
भेद्यता इस कारण से मौजूद है कि हैकर के संशोधनों ने सीएएस सॉफ्टवेयर प्रोग्राम को 20201208 अगस्त को 18 मॉडल के लिए अपडेट किया है।
कॉमन बाइट्स ने ग्राहकों से अनुरोध किया है कि वे अपने कॉमन बाइट्स एटीएम सर्वर का उपयोग तब तक न करें जब तक कि वे अपने सर्वर को पैच मॉडल 20220725.22 और 20220531.38 में 20220531 का संचालन करने वाले खरीदारों के लिए बदल नहीं देते।
ग्राहकों को अतिरिक्त रूप से अपने सर्वर फ़ायरवॉल सेटिंग्स को बदलने का सुझाव दिया गया था ताकि, अन्य मुद्दों के बीच, सीएएस व्यवस्थापक इंटरफ़ेस को केवल स्वीकृत आईपी पते से ही एक्सेस किया जा सके।
टर्मिनलों को फिर से सक्रिय करने से पहले, कॉमन बाइट्स ने ग्राहकों को उनकी "सेल क्रिप्टो सेटिंग" का परीक्षण करने के लिए भी याद दिलाया ताकि हैकर्स ने सेटिंग्स को नहीं बदला ताकि प्राप्त धन उन्हें (क्रेताओं की तुलना में) एक विकल्प के रूप में भेजा जा सके।
कॉमन बाइट्स ने कहा कि 2020 में इसकी शुरुआत के बाद से, कई सुरक्षा ऑडिट किए गए हैं, जिनमें से किसी ने भी इस भेद्यता को नहीं पहचाना।
कैसे हुआ हमला
कॉमन बाइट्स के सुरक्षा सलाहकार समूह ने वेबलॉग में कहा कि हैकर्स ने कंपनी के क्रिप्टो यूटिलिटी सर्वर (सीएएस) में प्रवेश करने और धन निकालने के लिए एक शून्य-दिन भेद्यता हमला किया।
सीएएस सर्वर एटीएम के आपके पूरे संचालन का प्रबंधन करता है, साथ ही एक्सचेंजों पर क्रिप्टो के लिए खरीदारी और प्रचार को अंजाम देता है और कौन सी नकदी समर्थित है।
एसोसिएटेड: संवेदनशील: क्रैकन ने कई यू.एस. का खुलासा किया Bitcoin एटीएम फिर भी डिफ़ॉल्ट व्यवस्थापक क्यूआर कोड का उपयोग करें
कॉर्पोरेट का मानना है कि हैकर्स ने "कॉमन बाइट्स की व्यक्तिगत क्लाउड सेवा पर होस्ट किए गए सर्वरों के साथ टीसीपी पोर्ट 7777 या 443 पर काम कर रहे खुले सर्वर के लिए स्कैन किया।"
वहां से, हैकर्स ने खुद को जोड़ा क्योंकि सीएएस पर डिफ़ॉल्ट व्यवस्थापक ने "जीबी" नाम दिया जिसके बाद "खरीद" और "प्रचार" सेटिंग्स को संशोधित किया ताकि किसी भी क्रिप्टो से प्राप्त क्रिप्टोस Bitcoin एक विकल्प के रूप में एटीएम को हैकर की जेब में स्थानांतरित कर दिया गया था - टैकल:
"हमलावर सीएएस प्रशासन इंटरफ़ेस द्वारा सर्वर पर डिफ़ॉल्ट सेट अप के लिए उपयोग किए गए वेब पेज पर यूआरएल नाम के माध्यम से एक व्यवस्थापक व्यक्ति को दूरस्थ रूप से बनाने और प्राथमिक व्यवस्थापक व्यक्ति बनाने की स्थिति में था।"
स्रोत लिंक