俄罗斯安全公司卡巴斯基实验室近日发布报告称ATM存在非常严重的安全隐患,而其中重要原因之一就是依然广泛使用已经停止服务的Windows XP系统,而且部分银行有时候会安装类似于Acrobat Reader 6.0, Radmin和TeamViewer等软件程序。

卡巴斯基的Olga Kochetova在公司博文中写道:

维护ATM的工程师往往存在这样的想法,如果现在ATM是正常工作的,那么最好“不要碰”。换言之也就是不要进行更新。而最终的结果是,部分ATM设备依然存在没有修复可以执行远程代码的关键漏洞MS08-067。

除了不安全的系统之外,Kochetova同时也警告存在不安全的硬件。她表示能够非常容易打开ATM然后使用USB端口来感染系统。在部分情境下因为通信线缆或者路由器的连接甚至在不打开ATM的情况下也能进行访问,在感染恶意程序之后能够通过特殊指令掏空内部的钱财。

http://static.cnbetacdn.com/article/2016/0427/a1ae8c247440506.png

 

2 收藏


直接登录

推荐关注