Viktige leksjoner å lære av Black Hat ATM Hack

Jacks utnytter - en som involverer fysisk tilgang til minibanken ved hjelp av en masternøkkel tilgjengelig online, og den andre ringen i eksternt for å få tilgang - fokusert på minibanker fra Triton og Tranax. Problemet er imidlertid ikke nødvendigvis begrenset til disse to. Jack forklarte til publikum at han ennå ikke har funnet en minibank som han ikke kunne sprekke og hente penger fra.

Det er et imponerende hack. Hvem vil ikke like å gå opp til en minibank og få det til å spy penger som om du ville slå jackpotten på en Vegas-spilleautomat? Men de fleste bedrifter eier ikke ATM-maskiner, så hvorfor skal IT-administratorer bryr seg om ATM-hack?

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Svaret er at det handler ikke bare om ATM maskiner. ATM-maskinen er bare et oppsiktsvekkende eksempel på dårlig fysisk sikkerhet kombinert med dårlig digital sikkerhet på en arv eller nisjeplattform. Datamaskiner er overalt, men mange av dem overvåkes ikke for sikkerhetsproblemer eller oppdateres regelmessig for å beskytte dem.

Toralv Dirro, en sikkerhetsforsker med McAfee, forklarte i et blogginnlegg "De fleste har en tendens til å ignorere det faktum at mange av dagens enheter og maskiner kjører ganske standard datamaskiner og operativsystemer internt. ATM-maskiner, biler, medisinsk utstyr, selv TV-en din kan ha en slik datamaskin inne, slik at oppdateringer over et nettverk. Programvaren har dessverre feil. "

Dirro fortsetter å forklare at jo mer komplekse systemet er, jo mer sannsynlig er det å ha feil som kan oppdages og utnyttes gitt nok tid. Mange av disse systemene - spesielt systemer som programvare som kjører minibanken på hjørne bensinstasjonen - er ganske komplekse og må oppdateres regelmessig for å sikre at de er sikre og beskyttede.

Det er også nasjonale sikkerhetsimplikasjoner. Mange av verktøyene som vann og elektrisitet, kjemiske prosessanlegg, produksjonsanlegg, tog og undergrunnsbaner og andre elementer av den kritiske infrastrukturen som danner ryggraden for produktivitet, handel og sikkerhet for landet, er avhengige av arkaiske, arvsystemer som ikke er hyppige oppdatert, men sannsynligvis har utnyttbare hull for en angriper som ser hardt ut.

For å gjøre saken verre var mange av disse systemene opprinnelig frittstående, men har vært koblet til Internett over tid, noe som gjør det mulig å få tilgang til og utnytte dem eksternt. ATM-maskinens hack demonstrerer behovet for å gi bedre sikkerhet for disse systemene.

Det er urealistisk å forvente at disse arvenes og nisjesystemene blir kontinuerlig oppdatert. Running firewalls eller vanlig antimalware beskyttelse er også svært upraktisk. Men som Dirro påpeker, er fremtiden i bruk av Application Control, Configuration Control og Change Control for å låse disse systemene, slik at du fortsatt kan gi autoriserte oppdateringer og endringer, men ikke kjøre uautorisert kode fra en angriper. "