按了5次shift键就能黑掉ATM?俄罗斯惊现真实个案

看点 作者:嘶吼 2018-01-02 06:32:38
据外媒报道称,由于仍在运行过时的Windows XP操作系统,俄罗斯国有银行Sberbank的ATM设备能够被任何人轻松破解,而破解过程只需连续狂按5次shift键就可以轻松实现。 无数的安全事件已经警示我们,运行Windows XP操作系统的ATM设备存在严重的安全隐患,但是不可否认的现实是,时至今天,依然有数亿台设备还在运行过时的、漏洞百出的Windows XP系统。 近日,来自俄罗斯博客平台Habrahabr的一位用户发现,俄罗斯Sberbank银行的ATM设备运行的也是易受安全漏洞影响的Windows XP操作系统,致使几乎任何人都能够轻松破解它。 该用户发现,通过连续按击5次ATM机上的Shift键就可以访问Windows设置,并显示操作系统的任务栏和“开始”菜单等页面。他表示,
呃,我当时就在Sberbank的一家分行,旁边放置了一台ATM机,在等待用户来电间隙,出于无聊,我就随手按了全键盘上的shift键5次。结果,窗口弹出了一个提示:询问是否启用Windows的粘滞键(即电脑使用中的一种快捷键)功能,通过这个提示,用户就可以轻松地访问Windows XP操作系统的其他部分。
如此一来,显然增加了黑客进行恶意攻击的可能性,该漏洞允许攻击者修改ATM设备的启动脚本,并在设备上安装恶意代码以入侵终端,终止批处理文件的运行等。 该用户已经在第一时间将问题报告给了Sberbank银行联络中心,但不幸的是, Sberbank银行并没有想要解决该问题的意思,并建议该用户可以使用终端上提供的电话号码联系支持服务。 根据德国网站WinFuture的说法,Sberbank银行早在两周前就已经获悉了有关该安全漏洞的信息。虽然该银行当时承诺会采取紧急措施解决该安全问题,但此次发现该漏洞的用户表示,他所访问的终端上仍存在该问题,显然,问题并没有解决。 该用户继续补充道,
在致电技术支持部门时,一位友善的女生接了电话,获知我想要报告安全漏洞后,她帮我把电话转接给了其他的技术专家。该专家首先咨询了我的联系方式以及存在问题的终端设备号码,然后询问了漏洞的基本情况,在沟通了很长一段时间之后,该专家表示‘这个问题是已经修复过的’。发现问题和回馈问题这些事都发生在12月6日,两个星期后,我决定检查一下他们所谓的已经‘修复’的问题是否还存在,结果显示,现在这个问题依然存在,连续点击5次shift键后还是会弹出窗口。
最后,针对此事以及之前因为使用过时的操作系统而发生的众多攻击事件,安全专家再次呼吁,金融机构请尽快为ATM设备升级最新版本的Windows操作系统,避免为攻击留下可乘之机。
本文翻译自:http://securityaffairs.co/wordpress/67128/hacking/atms-russian-bank-hack.html,如若转载,请注明原文地址: http://www.4hou.com/info/news/9488.html

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接