Android

มัลแวร์เอทีเอ็มในสเวกัสแสดงให้เห็นถึงความเสี่ยงด้านการรักษาความปลอดภัยด้านการธนาคาร

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

มีผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ทุกประเภทตั้งแต่ hackers, crackers และ phreaks จนถึงนักวิจัยด้านการรักษาความปลอดภัยและเจ้าหน้าที่บังคับใช้กฎหมายสืบเชื้อสายลาสเวกัสเมื่อสัปดาห์ที่แล้วเพื่อเข้าร่วมการประชุม Black Hat และ DefCon ประจำปี. อาจเป็นเรื่องบังเอิญที่ผู้บุกรุกได้เลือกสัปดาห์ก่อนเพื่อปลูกเครื่องเอทีเอ็มแบบปลอมในลาสเวกัสด้วยความพยายามที่จะรวบรวมข้อมูลบัญชีและ PIN และดึงเงินออกจากบัญชีที่ถูกบุกรุก

บางทีผู้บุกรุกเห็นว่าเป็นการท้าทายส่วนตัว " แฮ็กแฮกเกอร์ "และทดสอบว่านัก hobbyists และผู้เชี่ยวชาญด้านความปลอดภัยเหล่านี้สามารถตรวจจับความพยายามที่จะดึงผ้าขนสัตว์ไว้ในสายตาได้หรือไม่ ส่วนที่น่าขันคือมีการนำเสนอที่กำหนดให้ส่งมอบที่ Blackhat โดย Juniper's Barnaby Jack ที่เกี่ยวข้องกับการใช้ประโยชน์จากช่องโหว่ในเครื่อง ATM บางเครื่อง แต่การนำเสนอถูกยกเลิกตามคำร้องขอของผู้ขายเอทีเอ็ม

[อ่านเพิ่มเติม: เพื่อลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

งานนำเสนอเน้นการใช้ช่องโหว่ในอุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows CE เครื่องเอทีเอ็มหลายเครื่องพึ่งพาระบบปฏิบัติการ Windows CE เพื่อที่จะเปิดเผยการตัดต่อสาธารณะอาจส่งผลร้ายแรง ผู้อำนวยการฝ่ายสัมพันธภาพทางสังคมของ บริษัท Juniper กล่าวว่า Brendan Lewis ได้โพสต์ข้อความลงในบล็อกอย่างเป็นทางการของ Juniper กล่าวว่า "การเปิดเผยผลการวิจัยก่อนที่ผู้ขายที่ได้รับผลกระทบสามารถลดความเสี่ยงนี้ได้อย่างถูกต้องอาจทำให้ลูกค้าของลูกค้าได้รับความเสี่ยง นั่นคือสิ่งที่เราไม่ต้องการเห็นเกิดขึ้น "

ที่ดูเหมือนว่าเห็นแก่ประโยชน์มากในส่วนของ Juniper และ Barnaby Jack เนื่องจาก Juniper ได้แจ้งผู้จำหน่ายช่องโหว่นี้มานานกว่า 8 เดือนที่ผ่านมาไม่ได้เป็นเช่นนั้น เป็นประโยชน์ zero-day หรือช็อกฉับพลันกับผู้ขายยกเลิกงานนำเสนอป้องกันข้อบกพร่องจากกลายเป็นความรู้สาธารณะ แต่ความจริงที่ว่าพวกเขาสามารถหาได้และระบบที่ได้รับผลกระทบได้รับความเสี่ยงมากกว่าแปดเดือนแสดงให้เห็นว่าเป็น นอกจากนี้ยังอาจเป็นไปได้ว่าคนอื่น ๆ ที่มีเส้นใยคุณธรรมที่น่าสงสัยอาจสะดุดกับข้อบกพร่องได้ดีและใช้ประโยชน์อย่างแข็งขัน

น่าเศร้าที่ช่องโหว่นี้อาจไม่ใช่เหตุการณ์ที่แยกเฉพาะหรือเฉพาะอย่างใดอย่างหนึ่งในการสัมภาษณ์เมื่อเร็ว ๆ นี้ผู้บริหารของ Trustwave ผู้ให้บริการด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดที่ประเมินตู้ ATM, ตู้และจุดขาย (POS) เพื่อความปลอดภัยกล่าวว่า "เป็นเรื่องที่หายากมากที่อุปกรณ์มาถึงห้องปฏิบัติการของเรา - คิดว่ามันมีความสุข ened - ที่เราไม่พบช่องโหว่ "

Tony Bradley เป็นผู้เชี่ยวชาญด้านการรักษาความปลอดภัยข้อมูลและการสื่อสารแบบครบวงจรที่มีประสบการณ์ทางด้านไอทีในองค์กรมานานกว่าทศวรรษ เขาให้คำแนะนำคำแนะนำและความคิดเห็นเกี่ยวกับเทคโนโลยีรักษาความปลอดภัยข้อมูลและเทคโนโลยีการสื่อสารแบบครบวงจรในเว็บไซต์ของเขาที่ tonybradley.com