Gabriel González

**Nome do software vulnerável e versões afetadas** Lamassu Bitcoin ATM Douro versão 7.1 **Descrição** Existe uma falha de escalonamento de privilégios que permite que um usuário local obtenha permissões de root ao modificar o arquivo `updatescript.js` e criar um arquivo `done.txt`. Isso faz com que o processo watchdog seja executado como root, executando a carga maliciosa armazenada no `updatescript.js`. **Recomendações** Para a versão 7.1, considere restringir o acesso ao arquivo `updatescript.js` e ao processo watchdog para impedir a exploração até que uma correção esteja disponível. Como solução temporária, evite usar o arquivo `updatescript.js` para atualizações e monitore o sistema em busca de qualquer atividade suspeita relacionada ao processo watchdog.

**Nome do software vulnerável e versões afetadas** ATM Bitcoin Lamassu Douro versão 7.1 **Descrição** O problema está relacionado à verificação inadequada de condições incomuns ou excepcionais nas máquinas ATM Bitcoin Lamassu Douro. Isso poderia permitir que um invasor com acesso físico ao ATM saísse do modo quiosque, acessasse a interface Xwindow subjacente e executasse comandos arbitrários como um usuário sem privilégios. **Recomendações** Para a versão 7.1, considere restringir o acesso físico ao ATM para minimizar o risco de exploração. Como solução temporária, desativar o acesso à interface Xwindow subjacente pode ajudar a mitigar o problema até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ATM Bitcoin Lamassu Douro versão 7.1 **Descrição** A vulnerabilidade permite que um usuário local interaja com a máquina, recupere hashes armazenados e quebre senhas longas de 4 caracteres por meio de um ataque de dicionário. Isso se deve a uma vulnerabilidade relacionada a requisitos fracos de senha na versão afetada das máquinas ATM Bitcoin Lamassu Douro. **Recomendações** Para a versão 7.1, considere implementar requisitos de senha mais robustos para impedir ataques de dicionário e restringir a interação do usuário local com a máquina, a fim de minimizar o risco de exploração. Como solução temporária, considere desativar quaisquer recursos que permitam a recuperação de hashes armazenados até que uma solução mais segura seja implementada.