Важные уроки, извлеченные из взлома ATM-платформы Black Hat

Исследователь безопасности по имени Барнаби Джек удивил участников конференции Black Hat по безопасности, взломав банкоматы в сеансе под названием «Автоматические банкоматы с автоматическим переводом». Есть несколько важных уроков, которые можно извлечь из хаков, которые продемонстрировал Джек, и они применяются к не только банкоматам.

Эксплуатации Джека - один из которых связан с физическим доступом к банкомату с использованием основного ключа, доступного онлайн, и другого набора в удаленном режиме, чтобы получить доступ - сосредоточены на банкоматах от Triton и Tranax. Однако этот вопрос не обязательно ограничивается этими двумя. Джек объяснил своей аудитории, что ему еще предстоит найти банкомат, который он не может взломать и получить наличные деньги.

Это впечатляющий взлом. Кто не хотел бы просто подойти к банкомату и заставить его изрыгать деньги, как будто вы попали в джек-пот на игровом автомате Vegas? Но большинство компаний не имеют банкоматов, поэтому почему администраторы ИТ-служб не заботятся об ATM-хаке?

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Ответ заключается в том, что речь идет не только о банкомате машины. Банкомат - всего лишь один сенсационный пример плохой физической безопасности в сочетании с плохой цифровой безопасностью на старой или нишевой платформе. Компьютеры повсюду, но многие из них не контролируются по вопросам безопасности или регулярно обновляются на предмет их защиты.

Toralv Dirro, исследователь безопасности в McAfee, объяснил в блоге «Большинство людей склонны игнорировать тот факт, что многие современные устройства и машины работают с обычными компьютерами и операционными системами внутри. Банкоматы, автомобили, медицинские устройства, даже ваш телевизор могут иметь такой компьютер внутри, что позволяет получать обновления по сети. У программного обеспечения, к сожалению, есть недостатки ».

Далее Дирро объясняет, что чем сложнее система, тем более вероятно, что у нее есть недостатки, которые можно обнаружить и использовать при достаточном времени. Многие из этих систем, в частности систем, таких как программное обеспечение, работающее на банкомате на угловой автозаправочной станции, являются довольно сложными и их необходимо периодически обновлять, чтобы обеспечить их безопасность и защиту.

Существуют также последствия для национальной безопасности. Многие из таких коммунальных услуг, как вода и электричество, предприятия химической переработки, производственные мощности, поезда и метрополитен и другие элементы критической инфраструктуры, которые составляют основу производительности, торговли и безопасности для страны, основаны на архаичных, унаследованных системах, которые не часто обновлены, но, вероятно, имеют уязвимые места для злоумышленника, который выглядит достаточно тяжело.

Чтобы ухудшить ситуацию, многие из этих систем были изначально автономными, но со временем были подключены к Интернету, что позволяло получать и использовать их удаленно, Взлом банкоматов демонстрирует необходимость обеспечения большей безопасности для этих систем.

Нереально ожидать, что эти устаревшие и нишевые системы будут постоянно обновляться. Беговые брандмауэры или общая защита от вредоносных программ также крайне непрактичны. Однако, как указывает Дирро, «будущее заключается в использовании управления приложениями, управлением конфигурацией и управлением изменениями, чтобы заблокировать эти системы, поэтому вы все равно можете выполнять авторизованные обновления и изменения, но не запускать несанкционированный код от злоумышленника».