Sok sebből véreznek a bankautomaták
Egy átfogó biztonsági kutatás arra derített fényt, hogy bizony nem kevés sérülékenység sújtja a bankautomatákat. A támadók számára sok lehetőség kínálkozik a károkozásra.
Az ATM-ek folyamatosan foglalkoztatják mind a biztonsági szakembereket, mind a kiberbűnözőket. Ezúttal a Positive Technologies kutatói igyekeztek minél jobb rálátást adni arra, hogy a bankautomaták terén milyen fokú a biztonság. Kiderült, hogy elég elszomorító a helyzet, mivel az ATM-ek sok esetben megannyi sebből véreznek.
A szakemberek összesen 46 különféle típusú (pl. NCR, Diebold Nixdorf, GRGBanking) ATM-et vettek alaposan szemügyre. Ezek között Windows XP-re, Windows 7-re és Windows 10-re épülő berendezések egyaránt megtalálhatók voltak. A vizsgálataik során többféle módszert alkalmaztak, de alapvetően arra voltak kíváncsiak, hogy a készülékek mennyire ellenállók a bennük lévő pénz kifosztására irányuló támadásokkal szemben, illetve mennyire képesek megakadályozni az általuk kezelt bankkártyákkal összefüggő adatlopásokat.
A biztonsági tesztek során a szakemberek többféle gyenge pontot tártak fel, amelyek közül jó néhányról elmondható, hogy az ATM-ek jelentős részét veszélyeztetik. Íme a sebezhetőségi lista és a sérülékeny készülékek aránya:
- adatforgalom nem megfelelő védelme (96 %)
- nem megfelelően frissített operációs rendszerek és alkalmazások (92 %)
- nem jól konfigurált alkalmazásvezérlés (88 %)
- nem kellően szigorú helyi biztonsági házirendek (85 %)
- kiosk mód nem elégséges felügyelete (85 %)
- USB és PS/2 interfészes perifériák használatának engedélyezése (81 %).
A kutatók szerint, ha egy támadó be tud ékelődni az ATM és a központi rendszer közötti adatforgalomba, akkor a tesztelt készülékek 27 százalékának esetében megszemélyesítéses támadásokat hajthat végre. Vagyis azt hazudhatja, hogy az ő számítógépe a banki rendszer, ezért a tranzakciók engedélyezhetővé válhatnak.
Prémium előfizetéssel!
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat