{"id":1105309,"date":"2024-01-17T13:09:01","date_gmt":"2024-01-17T15:09:01","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-faille-du-terminal-pax-pos-pourrait-permettre-aux-attaquants-de-falsifier-les-transactions\/"},"modified":"2024-01-17T13:09:04","modified_gmt":"2024-01-17T15:09:04","slug":"une-faille-du-terminal-pax-pos-pourrait-permettre-aux-attaquants-de-falsifier-les-transactions","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-faille-du-terminal-pax-pos-pourrait-permettre-aux-attaquants-de-falsifier-les-transactions\/","title":{"rendered":"Une faille du terminal PAX PoS pourrait permettre aux attaquants de falsifier les transactions"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Donn\u00e9es financi\u00e8res \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Une-faille-du-terminal-PAX-PoS-pourrait-permettre-aux-attaquants.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les terminaux de point de vente (PoS) de PAX Technology sont affect\u00e9s par un ensemble de vuln\u00e9rabilit\u00e9s de haute gravit\u00e9 qui peuvent \u00eatre exploit\u00e9es par les acteurs malveillants pour ex\u00e9cuter du code arbitraire.<\/p>\n<p>L&#8217;\u00e9quipe STM Cyber \u200b\u200bR&#038;D, qui a proc\u00e9d\u00e9 \u00e0 l&#8217;ing\u00e9nierie inverse des appareils Android fabriqu\u00e9s par la soci\u00e9t\u00e9 chinoise en raison de leur d\u00e9ploiement rapide en Pologne, <a rel=\"nofollow noopener\" href=\"https:\/\/blog.stmcyber.com\/pax-pos-cves-2023\/\" target=\"_blank\">dit<\/a> il a d\u00e9terr\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/cert.pl\/en\/posts\/2024\/01\/CVE-2023-4818\/\" target=\"_blank\">une demi-douzaine de d\u00e9fauts<\/a> qui permettent l&#8217;\u00e9l\u00e9vation des privil\u00e8ges et l&#8217;ex\u00e9cution de code local \u00e0 partir du chargeur de d\u00e9marrage.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Les-attaques-DDoS-contre-le-secteur-des-services-environnementaux-augmentent.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les d\u00e9tails sur l&#8217;une des vuln\u00e9rabilit\u00e9s (CVE-2023-42133) ont actuellement \u00e9t\u00e9 retenus.  Les autres d\u00e9fauts sont r\u00e9pertori\u00e9s ci-dessous &#8211;<\/p>\n<ul>\n<li aria-level=\"1\"><strong>CVE-2023-42134 et CVE-2023-42135<\/strong> (Score CVSS : 7,6) &#8211; Ex\u00e9cution de code local en tant que root via l&#8217;injection de param\u00e8tres du noyau dans fastboot (Impacts PAX A920Pro\/PAX A50)<\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><strong>CVE-2023-42136<\/strong> (score CVSS\u00a0: 8,8)\u00a0&#8211;\u00a0Escalade de privil\u00e8ges de n&#8217;importe quel utilisateur\/application \u00e0 utilisateur du syst\u00e8me via un service expos\u00e9 au classeur d&#8217;injection de shell (impacte tous les appareils PAX PoS bas\u00e9s sur Android)<\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><strong>CVE-2023-42137<\/strong> (score CVSS\u00a0: 8,8)\u00a0\u2013\u00a0\u00c9l\u00e9vation de privil\u00e8ges de l&#8217;utilisateur syst\u00e8me\/shell \u00e0 root via des op\u00e9rations non s\u00e9curis\u00e9es dans le d\u00e9mon systool_server (impacte tous les appareils PAX PoS bas\u00e9s sur Android)<\/li>\n<\/ul>\n<ul>\n<li aria-level=\"1\"><strong>CVE-2023-4818<\/strong> (score CVSS\u00a0:\u00a07,3) &#8211; R\u00e9trogradation du chargeur de d\u00e9marrage via une tokenisation incorrecte (Impacts sur le PAX A920)<\/li>\n<\/ul>\n<p>Une exploitation r\u00e9ussie des faiblesses susmentionn\u00e9es pourrait permettre \u00e0 un attaquant d\u2019\u00e9lever ses privil\u00e8ges pour rooter et contourner les protections du sandboxing, obtenant ainsi carte blanche pour effectuer n\u2019importe quelle op\u00e9ration.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela inclut l&#8217;interf\u00e9rence avec les op\u00e9rations de paiement pour \u00ab\u00a0modifier les donn\u00e9es que l&#8217;application marchande envoie au [Secure Processor]qui inclut le montant de la transaction&#8221;, ont d\u00e9clar\u00e9 les chercheurs en s\u00e9curit\u00e9 Adam Kli\u015b et Hubert Jasudowicz.<\/p>\n<p>Il convient de mentionner que l\u2019exploitation des CVE-2023-42136 et CVE-2023-42137 n\u00e9cessite qu\u2019un attaquant ait un acc\u00e8s shell \u00e0 l\u2019appareil, tandis que les trois autres n\u00e9cessitent que l\u2019acteur malveillant y ait un acc\u00e8s physique via USB.<\/p>\n<p>La soci\u00e9t\u00e9 de tests d&#8217;intrusion bas\u00e9e \u00e0 Varsovie a d\u00e9clar\u00e9 avoir divulgu\u00e9 de mani\u00e8re responsable les failles \u00e0 PAX Technology d\u00e9but mai 2023, \u00e0 la suite de quoi des correctifs ont \u00e9t\u00e9 publi\u00e9s par cette derni\u00e8re en novembre 2023.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/pax-pos-terminal-flaw-could-allow.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 janvier 2024\ue804R\u00e9dactionDonn\u00e9es financi\u00e8res \/ Vuln\u00e9rabilit\u00e9 Les terminaux de point de vente (PoS) de PAX Technology sont affect\u00e9s par un ensemble de vuln\u00e9rabilit\u00e9s de haute gravit\u00e9 qui peuvent \u00eatre exploit\u00e9es par les acteurs malveillants pour ex\u00e9cuter du code arbitraire. L&#8217;\u00e9quipe STM Cyber \u200b\u200bR&#038;D, qui a proc\u00e9d\u00e9 \u00e0 l&#8217;ing\u00e9nierie inverse des appareils Android fabriqu\u00e9s par la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1105310,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,11865,507,4168,4165,4161,200267,9048,99278,4159,4171,65,200271,200268,200269,200270,88112,5848,48607,2102,128318,4172,4169,14113,5490,196,4166,4164],"class_list":["post-1105309","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-attaquants","tag-aux","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-faille","tag-falsifier","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pax","tag-permettre","tag-pos","tag-pourrait","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-terminal","tag-transactions","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1105309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1105309"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1105309\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1105310"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1105309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1105309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1105309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}