کریکن 'عام طور پر استعمال شدہ' بٹ کوائن اے ٹی ایمز میں کمزوریوں کا انکشاف کرتا ہے۔

کریکن سیکیورٹی لیبز ، کرپٹو ایکسچینج کا سائبر سیکیورٹی بازو۔ Kraken، نے عام طور پر استعمال ہونے والے جنرل بائٹس BATMtwo میں کئی کمزوریوں کی نشاندہی کی ہے۔ بکٹکو ATM. 

"ہماری ٹیم نے پایا کہ اے ٹی ایمز کی ایک بڑی تعداد اسی ڈیفالٹ ایڈمن QR کوڈ کے ساتھ ترتیب دی گئی ہے، جس سے یہ QR کوڈ کسی کو بھی ATM تک جانے اور اس سے سمجھوتہ کرنے کی اجازت دیتا ہے،" کریکن سیکیورٹی لیبز ٹیم نے ایک میں لکھا۔ بلاگ پوسٹ کمزوریوں کا انکشاف 

کریکن نے مزید کہا ، "ہماری ٹیم کو محفوظ بوٹ میکانزم کی کمی کے ساتھ ساتھ اے ٹی ایم مینجمنٹ سسٹم میں نازک کمزوریاں بھی پائی گئیں۔" 

کریکن کی دریافتوں میں جنرل بائٹس مشینوں کے لیے ہارڈ ویئر اور سافٹ وئیر دونوں کے اثرات ہیں۔ 

تفصیلات

کریکن کے مطابق ، جنرل بائٹس BATMtwo اے ٹی ایم میں صرف ایک ہی ٹوکری ہے جو تالے سے محفوظ ہے۔ 

کریکن نے کہا ، "اسے نظرانداز کرنے سے آلہ کے مکمل انٹرنلز تک براہ راست رسائی ملتی ہے ،" انہوں نے مزید کہا کہ ایک حملہ آور "کیش باکس ، ایمبیڈڈ کمپیوٹر ، ویب کیم اور فنگر پرنٹ ریڈر سے سمجھوتہ کرسکتا ہے۔" 

جب سافٹ ویئر کی بات آتی ہے تو ، کریکن نے پایا کہ "بہت سی عام حفاظتی خصوصیات کا فقدان تھا۔" 

BATMtwo میں USB کی بورڈ منسلک کرنے سے ، صارف انٹرفیس تک مکمل رسائی حاصل کرنا ممکن تھا۔ یہ ، اصول میں ، حملہ آوروں کو ایپلی کیشنز انسٹال کرنے ، فائلیں کاپی کرنے ، یا یہاں تک کہ آلہ حملہ آور کو نجی چابیاں بھیجنے کی اجازت دے گا۔ 

سیکیورٹی میں بہتری

کریکن نے بٹ کوائن اے ٹی ایم کے صارفین اور مالکان یا آپریٹرز دونوں کے لیے علاج کا ایک سلسلہ فراہم کیا۔ 

اگر آپ بٹ کوائن اے ٹی ایم کا استعمال کرنا چاہتے ہیں تو ، کریکن مشورہ دیتا ہے کہ آپ صرف وہی استعمال کریں جو آپ کی دکانوں پر ہے جس پر آپ اعتماد کرتے ہیں ، اور اس بات کو یقینی بنائیں کہ اس میں نگرانی کیمروں کی طرح "محیطی تحفظات" ہیں۔ 

جنرل بائٹس کے بٹ کوائن اے ٹی ایمز کے مالکان اور آپریٹرز کے لیے ، کریکن ڈیفالٹ کیو آر ایڈمن کوڈ کو تبدیل کرنے ، اسے ایسی جگہ پر رکھنے کا مشورہ دیتا ہے جہاں سیکورٹی کنٹرولز ہوں ، اور جنرل بائٹس کے "بہترین طریقوں" پر عمل کریں۔

ماخذ: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms