Sok sebből véreznek a bankautomaták

​Egy átfogó biztonsági kutatás arra derített fényt, hogy bizony nem kevés sérülékenység sújtja a bankautomatákat. A támadók számára sok lehetőség kínálkozik a károkozásra.
 

Az ATM-ek folyamatosan foglalkoztatják mind a biztonsági szakembereket, mind a kiberbűnözőket. Ezúttal a Positive Technologies kutatói igyekeztek minél jobb rálátást adni arra, hogy a bankautomaták terén milyen fokú a biztonság. Kiderült, hogy elég elszomorító a helyzet, mivel az ATM-ek sok esetben megannyi sebből véreznek.
 
A szakemberek összesen 46 különféle típusú (pl. NCR, Diebold Nixdorf, GRGBanking) ATM-et vettek alaposan szemügyre. Ezek között Windows XP-re, Windows 7-re és Windows 10-re épülő berendezések egyaránt megtalálhatók voltak. A vizsgálataik során többféle módszert alkalmaztak, de alapvetően arra voltak kíváncsiak, hogy a készülékek mennyire ellenállók a bennük lévő pénz kifosztására irányuló támadásokkal szemben, illetve mennyire képesek megakadályozni az általuk kezelt bankkártyákkal összefüggő adatlopásokat.
 
A biztonsági tesztek során a szakemberek többféle gyenge pontot tártak fel, amelyek közül jó néhányról elmondható, hogy az ATM-ek jelentős részét veszélyeztetik. Íme a sebezhetőségi lista és a sérülékeny készülékek aránya:
  • adatforgalom nem megfelelő védelme (96 %)
  • nem megfelelően frissített operációs rendszerek és alkalmazások (92 %)
  • nem jól konfigurált alkalmazásvezérlés (88 %)
  • nem kellően szigorú helyi biztonsági házirendek (85 %)
  • kiosk mód nem elégséges felügyelete (85 %)
  • USB és PS/2 interfészes perifériák használatának engedélyezése (81 %).
 
A kutatók szerint, ha egy támadó be tud ékelődni az ATM és a központi rendszer közötti adatforgalomba, akkor a tesztelt készülékek 27 százalékának esetében megszemélyesítéses támadásokat hajthat végre. Vagyis azt hazudhatja, hogy az ő számítógépe a banki rendszer, ezért a tranzakciók engedélyezhetővé válhatnak.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  2. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

  3. 4

    Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.

  4. 4

    A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.

  5. 4

    A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.

  6. 4

    A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.

  7. 3

    Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.

  8. 4

    A Palo Alto PAN-OS tíz biztonsági javítással bővült.

  9. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  10. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség