按了5次shift键就能黑掉ATM?俄罗斯惊现真实个案
据外媒报道称,由于仍在运行过时的Windows XP操作系统,俄罗斯国有银行Sberbank的ATM设备能够被任何人轻松破解,而破解过程只需连续狂按5次shift键就可以轻松实现。
无数的安全事件已经警示我们,运行Windows XP操作系统的ATM设备存在严重的安全隐患,但是不可否认的现实是,时至今天,依然有数亿台设备还在运行过时的、漏洞百出的Windows XP系统。
近日,来自俄罗斯博客平台Habrahabr的一位用户发现,俄罗斯Sberbank银行的ATM设备运行的也是易受安全漏洞影响的Windows XP操作系统,致使几乎任何人都能够轻松破解它。
该用户发现,通过连续按击5次ATM机上的Shift键就可以访问Windows设置,并显示操作系统的任务栏和“开始”菜单等页面。他表示,
呃,我当时就在Sberbank的一家分行,旁边放置了一台ATM机,在等待用户来电间隙,出于无聊,我就随手按了全键盘上的shift键5次。结果,窗口弹出了一个提示:询问是否启用Windows的粘滞键(即电脑使用中的一种快捷键)功能,通过这个提示,用户就可以轻松地访问Windows XP操作系统的其他部分。如此一来,显然增加了黑客进行恶意攻击的可能性,该漏洞允许攻击者修改ATM设备的启动脚本,并在设备上安装恶意代码以入侵终端,终止批处理文件的运行等。 该用户已经在第一时间将问题报告给了Sberbank银行联络中心,但不幸的是, Sberbank银行并没有想要解决该问题的意思,并建议该用户可以使用终端上提供的电话号码联系支持服务。 根据德国网站WinFuture的说法,Sberbank银行早在两周前就已经获悉了有关该安全漏洞的信息。虽然该银行当时承诺会采取紧急措施解决该安全问题,但此次发现该漏洞的用户表示,他所访问的终端上仍存在该问题,显然,问题并没有解决。 该用户继续补充道,
在致电技术支持部门时,一位友善的女生接了电话,获知我想要报告安全漏洞后,她帮我把电话转接给了其他的技术专家。该专家首先咨询了我的联系方式以及存在问题的终端设备号码,然后询问了漏洞的基本情况,在沟通了很长一段时间之后,该专家表示‘这个问题是已经修复过的’。发现问题和回馈问题这些事都发生在12月6日,两个星期后,我决定检查一下他们所谓的已经‘修复’的问题是否还存在,结果显示,现在这个问题依然存在,连续点击5次shift键后还是会弹出窗口。最后,针对此事以及之前因为使用过时的操作系统而发生的众多攻击事件,安全专家再次呼吁,金融机构请尽快为ATM设备升级最新版本的Windows操作系统,避免为攻击留下可乘之机。
本文翻译自:http://securityaffairs.co/wordpress/67128/hacking/atms-russian-bank-hack.html,如若转载,请注明原文地址: http://www.4hou.com/info/news/9488.html
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7978158
- 2 上海地铁又现致歉信专用章 7912725
- 3 星巴克大罢工 7861042
- 4 2024 向上的中国 7759919
- 5 向佐 我一踢腿就会走光 7605551
- 6 韩国南部金海市某部队发生爆炸 7593956
- 7 特朗普:马斯克不会成为总统 7490120
- 8 张雨绮 为了讨大家喜欢才穿成这样 7325184
- 9 80岁顶级富豪再婚娶33岁华裔妻子 7297672
- 10 大S老公具俊晔站C位跳女团舞 7129303