Falha em Terminal de Pagamento Suíço: Firmware não criptografado e Shell root acessível
2025-06-01
Um pesquisador de segurança fez engenharia reversa de um terminal de pagamento Worldline Yomani XR amplamente utilizado na Suíça, descobrindo firmware não criptografado e um shell root acessível publicamente. Apesar da proteção física contra violações, a porta de depuração é acessível externamente, permitindo que atacantes obtenham acesso root e implantem malware em 30 segundos. No entanto, uma análise mais aprofundada revelou que o sistema Linux não lida com dados sensíveis (como detalhes do cartão); um processador separado, criptografado e assinado, gerencia as funções de segurança. Embora seja uma grande falha de engenharia de software, o risco direto pode ser menor do que inicialmente temido.