ロシアの Windows XP を実行する ATM マシンでセキュリティの脆弱性が発見
Microsoft の 16 年前の Windows XP オペレーティング システムで動作しているすべての ATM は、簡単にハッキングされる危険にさらされています。その OS は、緊急セキュリティ パッチ (たとえば、WannaCry をブロックするパッチなど) を除いてレドモンドの巨人によってサポートされていないためです。今年リリースされたランサムウェア)。
ロシアのブログプラットフォームの従業員ハブラハブル最近、国営銀行ズベルバンクが運営するATMが稼働していることが判明した。Windows XPハッカーによって簡単に悪用される可能性のある本質的なセキュリティ脆弱性があります。
ユーザーによると、ATM オペレーティング システムのさまざまなコンポーネントへのアクセスを妨げる全画面ロックは、SHIFT、CTRL、ALT、WINDOWS などの特殊キーを 5 回押したときにスティッキー キーをオンにすることで回避できる可能性がありました。
SHIFT キーを 5 回連続して押すと、Windows の設定にアクセスでき、オペレーティング システムのタスク バーとスタート メニューが表示され、ユーザーはタッチ スクリーンから Windows XP の奥深くにアクセスできるようになります。この脆弱性により、ハッカーは悪意のあるソフトウェアを導入したり、ATM ブート スクリプトを変更したりすることができます。
ドイツのサイトによるとウィンフューチャー, ズベルバンクは、ほぼ 2 週間前に、ATM 機にセキュリティ侵害があったとこの脆弱性について知らされていました。銀行は問題を直ちに修正すると約束したが、欠陥を発見したユーザーは、再度端末を訪れたところ、バグが修正されていないことに気づいたと主張した。
Microsoftは銀行に対し、詐欺や攻撃を避けるためにATM用のWindowsを最新バージョンにアップデートするよう促している。
