Вредоносное ПО Vegas ATM демонстрирует проблемы безопасности банковской службы

Поддельные банкоматы поселились в Лас-Вегасе.

Эксперты по компьютерной безопасности всех типов - от хакеров, взломщиков и фриков до исследователей безопасности и сотрудников правоохранительных органов - спустились на Лас-Вегас на прошлой неделе на ежегодные конференции по безопасности Black Hat и DefCon, Вероятно, не случайно, что на прошлой неделе злоумышленник также выбрал поддельные банкоматы в Лас-Вегасе, пытаясь захватить информацию о счете и PIN-кодах и извлечь деньги из скомпрометированных учетных записей.

Возможно, злоумышленник видел это как личный вызов " взломать хакеров »и проверить, могут ли эти защитники и эксперты безопасности обнаружить попытку потянуть шерсть на глаза. Ирония заключается в том, что в Blackhat была представлена ​​презентация, выпущенная журналом Juniper's Barnaby Jack, связанная с использованием недостатка в некоторых банкоматах, но презентация была отменена по просьбе поставщика банкоматов.

[далее] для удаления вредоносных программ с вашего ПК с Windows]

В презентации основное внимание уделялось использованию уязвимостей на устройствах под управлением операционной системы Windows CE. Многие банкоматы полагаются на операционную систему Windows CE, поэтому публикация хака публично может иметь ужасные последствия. Директор по связям с корпоративными социальными сетями компании Juniper Брендан Льюис написал сообщение в официальном блоге Juniper, в котором говорится: «Чтобы публично раскрывать результаты исследований до того, как пострадавший поставщик смог бы эффективно смягчить воздействие, потенциально поставил бы своих клиентов под угрозу. Это то, чего мы не хотим видеть ».

Это кажется очень альтруистичным со стороны Juniper и Barnaby Jack, учитывая, что Juniper уведомил об этом поставщика более восьми месяцев назад. Это было не так, как если бы он был бесполезным или неожиданным шоком для продавца. Отмена презентации препятствует тому, чтобы этот недостаток стал общедоступным, но тот факт, что они смогли найти его, и что затронутые системы были уязвимы более восьми месяцев, предполагает, что это также возможно, что другие с более сомнительным моральным волокном могут наткнуться на этот недостаток и активно использовать его.

К сожалению, уязвимость, вероятно, не является изолированным или уникальным инцидентом. В недавнем интервью руководитель Trustwave, поставщик услуг по обеспечению безопасности и соответствия требованиям, который оценивает терминалы ATM, киосков и точек продажи (POS) для обеспечения безопасности, был процитирован как «Очень, очень редко, что устройство приходит в наши лаборатории - на самом деле, Думаю, что это случилось что мы не находим уязвимости ».

Тони Брэдли - эксперт по информационной безопасности и унифицированным коммуникациям с более чем десятилетним опытом работы в сфере ИТ. Он предоставляет советы, рекомендации и обзоры по вопросам информационной безопасности и технологий унифицированных коммуникаций на своем сайте на tonybradley.com.