Android

Vegas ATM Malware Demonstrerer Bank Security Security Woes

Watch these hackers crack an ATM in seconds

Watch these hackers crack an ATM in seconds
Anonim

Falske minibanker har opptatt seg rundt Las Vegas.

Datasikkerhetseksperter av alle typer - fra hackere, kjeks og freaks til sikkerhetsforskere og politimyndigheter - kom ned i Las Vegas i forrige uke for de årlige Black Hat og DefCon-sikkerhetskonferanser. Det er sannsynligvis ingen tilfeldighet at en angriper også valgte i forrige uke å plante falske minibanker rundt Las Vegas i et forsøk på å ta opp konto- og PIN-informasjon og trekke ut penger fra kompromitterte kontoer.

Kanskje angriperen så det som en personlig utfordring å " hack hackere "og teste om disse sikkerhetshobbyister og eksperter kunne oppdage et forsøk på å trekke ullen over deres øyne. Den ironiske delen er at det var en presentasjon som skulle leveres på Blackhat av Juniper Barnaby Jack, som var knyttet til å utnytte en feil i visse minibanker, men presentasjonen ble kansellert på forespørsel fra en minibankleverandør.

[Videre lesing: Hvordan for å fjerne malware fra din Windows-PC]

Presentasjonen fokusert på å utnytte sårbarheter i enheter som kjører Windows CE-operativsystemet. Mange minibanker stole på Windows CE-operativsystemet, slik at offentliggjøring av hacken i offentligheten kunne ha hatt alvorlige konsekvenser. Juniper direktør for samfunns sosiale medier, Brendan Lewis, skrev et innlegg på Juniper's offisielle blogg med angivelse "Å offentliggjøre forskningsresultatene før den berørte leverandøren kunne redusere eksponeringen, ville potensielt ha satt sine kunder i fare. Det er noe vi ikke vil se skje. "

Det virker veldig altruistisk hos Juniper og Barnaby Jack, da Juniper varslet leverandøren av sikkerhetsproblemet for over åtte måneder siden. Det var ikke som om det var en nulldag utnytte eller plutselig sjokk til leverandøren. Avbryte presentasjonen forhindrer feilen fra å bli offentlig kunnskap, men det faktum at de klarte å finne det og de berørte systemene har vært utsatt i mer enn åtte måneder tyder på at det er Det er også mulig at andre med mer tvilsom moralfiber også har snublet over feilen og aktivt utnyttet den.

Dessverre er sårbarheten trolig ikke en isolert eller unik hendelse heller. I et nylig intervju har en leder av Trustwave, en leverandør av sikkerhets- og etterlevelsestjenester som vurderer minibanker, kiosker og POS-terminaler for sikkerhet, ble sitert som å si: "Det er veldig, veldig sjelden at en enhet kommer til laboratoriene våre - faktisk, jeg don ' Jeg tror det har lyktes Ened - at vi ikke finner et sårbarhet. "

Tony Bradley er en informasjonssikkerhet og enhetlig kommunikasjonsekspert med mer enn et tiår med bedrifts IT-erfaring. Han gir tips, råd og vurderinger om informasjonssikkerhet og enhetlig kommunikasjonsteknologi på sitt nettsted på tonybradley.com.