按了5次shift键就能黑掉ATM?俄罗斯惊现真实个案

据外媒报道称,由于仍在运行过时的Windows XP操作系统,俄罗斯国有银行Sberbank的ATM设备能够被任何人轻松破解,而破解过程只需连续狂按5次shift键就可以轻松实现。

无数的安全事件已经警示我们,运行Windows XP操作系统的ATM设备存在严重的安全隐患,但是不可否认的现实是,时至今天,依然有数亿台设备还在运行过时的、漏洞百出的Windows XP系统。

近日,来自俄罗斯博客平台Habrahabr的一位用户发现,俄罗斯Sberbank银行的ATM设备运行的也是易受安全漏洞影响的Windows XP操作系统,致使几乎任何人都能够轻松破解它。

该用户发现,通过连续按击5次ATM机上的Shift键就可以访问Windows设置,并显示操作系统的任务栏和“开始”菜单等页面。他表示,

呃,我当时就在Sberbank的一家分行,旁边放置了一台ATM机,在等待用户来电间隙,出于无聊,我就随手按了全键盘上的shift键5次。结果,窗口弹出了一个提示:询问是否启用Windows的粘滞键(即电脑使用中的一种快捷键)功能,通过这个提示,用户就可以轻松地访问Windows XP操作系统的其他部分。

如此一来,显然增加了黑客进行恶意攻击的可能性,该漏洞允许攻击者修改ATM设备的启动脚本,并在设备上安装恶意代码以入侵终端,终止批处理文件的运行等。

该用户已经在第一时间将问题报告给了Sberbank银行联络中心,但不幸的是, Sberbank银行并没有想要解决该问题的意思,并建议该用户可以使用终端上提供的电话号码联系支持服务。

根据德国网站WinFuture的说法,Sberbank银行早在两周前就已经获悉了有关该安全漏洞的信息。虽然该银行当时承诺会采取紧急措施解决该安全问题,但此次发现该漏洞的用户表示,他所访问的终端上仍存在该问题,显然,问题并没有解决。

该用户继续补充道,

在致电技术支持部门时,一位友善的女生接了电话,获知我想要报告安全漏洞后,她帮我把电话转接给了其他的技术专家。该专家首先咨询了我的联系方式以及存在问题的终端设备号码,然后询问了漏洞的基本情况,在沟通了很长一段时间之后,该专家表示‘这个问题是已经修复过的’。发现问题和回馈问题这些事都发生在12月6日,两个星期后,我决定检查一下他们所谓的已经‘修复’的问题是否还存在,结果显示,现在这个问题依然存在,连续点击5次shift键后还是会弹出窗口。

最后,针对此事以及之前因为使用过时的操作系统而发生的众多攻击事件,安全专家再次呼吁,金融机构请尽快为ATM设备升级最新版本的Windows操作系统,避免为攻击留下可乘之机。

本文来自企鹅号 - 嘶吼专业版媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

补卡的糟糕经历引发的思考:一点黑客技术让我们不再泄露那么多数据

概述: 笔者因为孩子生病n次去医院输液,终于在最后一次打吊针的时候被人偷走了手机(医院果然是作案高发区),于是有了我补办手机卡的经历。一张电信手机卡在电信营业厅...

2579
来自专栏醉程序

博客换域名啦

1693
来自专栏企鹅号快讯

揭秘黑客盗号

早期的盗取号的方法主要有两种: 第一种:本地机器种木马这是极为普遍的一种方法,而且很简单,只要您能有一个木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小...

1.8K8
来自专栏即时通讯技术

解密“达达-京东到家”的订单即时派发技术原理和实践

达达-京东到家作为优秀的即时配送物流平台,实现了多渠道的订单配送,包括外卖平台的餐饮订单、新零售的生鲜订单、知名商户的优质订单等。为了提升平台的用户粘性,我们需...

2141
来自专栏FreeBuf

网络钓鱼威胁增大,财富500强公司继续成为支付欺诈对象

IBM发布警告称,他们近期发现犯罪分子正在发起针对财富500强企业财务人员的网络钓鱼欺诈互动,通过网络欺诈诱导受害者汇款。攻击者通过入侵员工邮箱或身份伪造发起钓...

2578
来自专栏腾讯移动品质中心TMQ的专栏

canvas / webgl 测试数据稳定性专项优化优秀实践

Canvas / webgl测试的是浏览器内核的渲染能力。通常会选取一些业界常用的测试页面作为测试用例,本文主要讲述canvas / webgl 测试数据稳定性...

6691
来自专栏施炯的IoT开发专栏

移动物联网 之 智能家居

本系列文章结合时下正热的“物联网”概念,介绍实现“智能家居”的一套解决方案。 引言     随着科技的发展,手机已经不简单地是个通讯设备,而是人们生活的必需...

2678
来自专栏FreeBuf

说说最近的一个电商网站“钓鱼”案例

在过去的两年里,利用被黑的电商网站对客户的信用卡信息进行钓鱼,这种手法已经非常盛行了。 历史案例 此前我们曾报告过多起案例,黑客在付款页面和支付模块加上了恶意代...

2726
来自专栏程序人生

Botwall - Bot Firewall??

Mountain View的El Camino Real和Castro交界的地方,有一栋大楼,地址是:800 W El Camino Real,里面入驻了不少创...

3757

密码即将消亡,真的假的?

保护敏感私人信息的安全,防止他人对其的窥视,并不仅仅是一个现代的理念,这是我们几个世纪以来一直在表现的一种行为。从根本上来说,只要我们一直试图保护信息安全,那我...

1253

扫码关注云+社区

领取腾讯云代金券