Sok sebből véreznek a bankautomaták
Egy átfogó biztonsági kutatás arra derített fényt, hogy bizony nem kevés sérülékenység sújtja a bankautomatákat. A támadók számára sok lehetőség kínálkozik a károkozásra.Az ATM-ek folyamatosan foglalkoztatják mind a biztonsági szakembereket, mind a kiberbűnözőket. Ezúttal a Positive Technologies kutatói igyekeztek minél jobb rálátást adni arra, hogy a bankautomaták terén milyen fokú a biztonság. Kiderült, hogy elég elszomorító a helyzet, mivel az ATM-ek sok esetben megannyi sebből véreznek.
A szakemberek összesen 46 különféle típusú (pl. NCR, Diebold Nixdorf, GRGBanking) ATM-et vettek alaposan szemügyre. Ezek között Windows XP-re, Windows 7-re és Windows 10-re épülő berendezések egyaránt megtalálhatók voltak. A vizsgálataik során többféle módszert alkalmaztak, de alapvetően arra voltak kíváncsiak, hogy a készülékek mennyire ellenállók a bennük lévő pénz kifosztására irányuló támadásokkal szemben, illetve mennyire képesek megakadályozni az általuk kezelt bankkártyákkal összefüggő adatlopásokat.
A biztonsági tesztek során a szakemberek többféle gyenge pontot tártak fel, amelyek közül jó néhányról elmondható, hogy az ATM-ek jelentős részét veszélyeztetik. Íme a sebezhetőségi lista és a sérülékeny készülékek aránya:
- adatforgalom nem megfelelő védelme (96 %)
- nem megfelelően frissített operációs rendszerek és alkalmazások (92 %)
- nem jól konfigurált alkalmazásvezérlés (88 %)
- nem kellően szigorú helyi biztonsági házirendek (85 %)
- kiosk mód nem elégséges felügyelete (85 %)
- USB és PS/2 interfészes perifériák használatának engedélyezése (81 %).
A kutatók szerint, ha egy támadó be tud ékelődni az ATM és a központi rendszer közötti adatforgalomba, akkor a tesztelt készülékek 27 százalékának esetében megszemélyesítéses támadásokat hajthat végre. Vagyis azt hazudhatja, hogy az ő számítógépe a banki rendszer, ezért a tranzakciók engedélyezhetővé válhatnak.
Az ellenőrzött bankautomaták többsége rendelkezik ugyan biztonsági szoftverekkel, de azok konfigurációjába sok hiba csúszott. Ezért több esetben e védelmi vonalak is viszonylag könnyen megkerülhetőnek bizonyultak. A legtöbb hálózatalapú támadás 10-15 perc alatt kivitelezhető volt.
A szakemberek külön kiemelték, hogy a kiosk mód (aminek az is a célja, hogy a banki ügyfél csak a meghatározott banki szoftverhez férjen hozzá) sok esetben könnyű prédának bizonyult. Ennek oka, hogy több ATM esetében sem voltak letiltva az olyan jól ismert billentyűkombinációk, mint amilyen az Alt+F4, a Win+Ctrl, az Alt+Tab és az Alt+Shift+Tab.
A fentiek kapcsán fontos hangsúlyozni, hogy a biztonsági rések zömének kihasználásához fizikai hozzáférést is szerezniük kell a támadóknak mielőtt az akciójukat végrehajtják. Ezt pedig a bankok egyebek mellett fizikai biztonságot növelő intézkedésekkel is igyekeznek megnehezíteni, illetve egyre több kamerával ellátott ATM-et helyeznek üzembe. Az azonban mégis elgondolkodtató, hogy ilyen sok, és sokszor igencsak alapvető biztonsági hiányosság sújtja a bankautomatákat szerte a világon.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.