微軟已有 16 年曆史的 Windows XP 是一個過時的操作系統,不再更新,也不再接收安全更新。 因此,所有仍在 Windows XP 上運行的 ATM 都有容易被黑客入侵的風險。
近日,俄羅斯博客平台“Habrahabr”的一名員工發現,運行Windows XP的國有“Sberbank”運營的ATM存在固有的安全漏洞,很容易被黑客利用。
該員工能夠訪問安裝在 ATM 機上的 Windows XP 操作系統的用戶界面。 據他說,這台機器允許訪問 Windows 設置並顯示操作系統的任務欄和開始菜單,通過在連續按 5 次 SHIFT、CTRL、ALT 和 WINDOWS 等特殊鍵時打開粘滯鍵。
該漏洞是在該員工等待接聽電話時發現的; 出於無聊,他連續按了 5 次 ATM 鍵盤上的 SHIFT 鍵。 它彈出一個提示,講述 Windows 的粘滯鍵功能。 有了這個提示,他就能夠訪問操作系統的其他部分。 一旦用戶進入了機器的限制部分,我們就不需要強調可以利用的 Windows XP 缺陷。
據報導,大約兩週前,Sberbank 已被告知此漏洞,稱其存在安全漏洞。 自動提款機. 雖然銀行承諾會緊急修復該問題,但發現該漏洞的用戶聲稱,當他再次訪問終端時,發現該漏洞尚未修復。
Microsoft微軟 已敦促銀行為 ATM 更新最新版本的 Windows,以避免不同類型的惡意軟件攻擊。 這確實令人擔憂,因為仍有許多運行在 Windows XP 上的 ATM 機不再接收任何安全更新。
