Inicio / Alerta Temprana / Bitácora Ciberseguridad / Vulnerabilidad 0day explotada en General Bytes

Vulnerabilidad 0day explotada en General Bytes

19/08/2022

General Bytes, proveedor mundial de cajeros ATM Bitcoin, ha sido víctima de un ciberataque que explotó una vulnerabilidad de tipo 0day en la interfaz de administrador CAS (sistema de álgebra computacional).

Según recoge el comunicado de la empresa, el atacante creó un usuario de administración de forma remota, a través de la interfaz administrativa CAS, mediante una llamada a la URL de la página que se utiliza para la instalación por defecto en el servidor.

De esta manera, el atacante cambió la configuración de compra y venta, para que cualquier criptomoneda con la que se operase en estos cajeros fuese enviada a su wallet. Tras tener conocimiento del ataque, General Bytes solucionó esta vulnerabilidad en las versiones 20220531.38 y 20220725.22.