Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ресторанах, гостиницах, транспорте и в других сферах по всему миру. Так, согласно оценкам The Nilson Report, в 2019 году PAX Technology занимала третье место на глобальном рынке POS-терминалов.
Проблемы были найдены экспертом компании Positive Technologies Артемом Ивачевым. Он рассказывает, что первая уязвимость, CVE-2020-28892 (с оценкой 2,5 баллов по шкале CVSS), в PAX S920 могла применяться атакующими в цепочке других уязвимостей в качестве «финальной точки».
«Ошибка была связана с переполнением буфера стека в pedd service (Stack buffer overflow in pedd service). Она помогала поднять привилегии и получить доступ к хранилищу ключей и защищенной памяти устройства. При наличии возможности выполнения кода от произвольного пользователя в системе она позволяла запустить код с правами суперпользователя (root)», — говорит Ивачев.
Вторая уязвимость в PAX S920 (CVE-2020-28891 с оценкой 3,9 балла по шкале CVSS) относится к типу обхода проверки подписи (Signature verification bypass). Она могла помочь атакующему, если у того была возможность загружать и запускать исполняемые файлы. С помощью данной ошибки можно было обойти проверку целостности при запуске динамически слинкованных исполняемых файлов.
Третья уязвимость, CVE-2020-29044 , была обнаружена в POS-терминале PAX D210 (6,2 балла по шкале CVSS). Имея физический доступ к устройству, через USB можно было получить возможность исполнения кода с привилегиями ядра операционной системы. Ошибка позволяла извлечь всю секретную информацию из терминала, а также загрузить в ядро ОС руткит.
«Цепочки этих и некоторых других уязвимостей давали возможность перехватывать данные карт пользователей (Track 2, PIN), а также позволяли отправлять произвольные данные в процессинг банка-эквайера (для этого были нужны ключи шифрования, которые можно было извлечь из терминала)», — поясняет Артем Ивачев.
