Vegas bankarski štetni softver dokazuje sigurnosne probleme bankarstva

Računalni stručnjaci za sigurnost svih vrsta - od hakera, krekera i pjegavača do istraživača sigurnosti i službenika za provedbu zakona - spustili su se prošlog tjedna na Las Vegas na godišnjim Black Hat i Defconovim sigurnosnim konferencijama, Vjerojatno nije slučajnost da je napadač također prošli tjedan izabrao postavljanje lažnih bankomatima oko Las Vegeta u pokušaju da prikrije podatke o računu i PIN-u i izvuče novac iz ugroženih računa.

Možda je napadač to smatrao osobnim izazovom " hack hakera "i testirati jesu li ti sigurnosni hobisti i stručnjaci mogli otkriti pokušaj da ih vunu preko očiju. Ironičan je dio da je u Blackhatu predviđeno predstavljanje koju je Juniper Barnaby Jack povezao s iskorištavanjem nedostatka na nekim bankomatima, ali je prezentacija otkazana na zahtjev dobavljača ATM-a.

[Daljnje čitanje: Kako za uklanjanje zlonamjernih programa s računala sa sustavom Windows]

Prezentacija je bila usredotočena na iskorištavanje ranjivosti na uređajima koji izvode operacijski sustav Windows CE. Mnogi bankomatski strojevi oslanjaju se na operacijski sustav Windows CE tako da javno otkrivanje hakiranja može imati strašne posljedice. Juniperov direktor korporativnih društvenih odnosa, Brendan Lewis, napisao je post na Juniperovom službenom blogu koji kaže: "Da bi javno otkrili nalaze istraživanja prije nego što pogođeni dobavljači mogu pravilno ublažiti izloženost, potencijalno bi mogli ugroziti svoje klijente. To je nešto što ne želimo vidjeti. "

To izgleda vrlo altruistično od strane Juniper i Barnaby Jacka s obzirom da je Juniper obavijestio dobavljača ranjivosti prije više od osam mjeseci. Otkazivanje prezentacije spriječava da propadanje postane poznavanje javnosti, no činjenica da su ga uspjeli pronaći i da su pogođeni sustavi ranjivi već više od osam mjeseci sugerira da je to moguće je da i drugi s više sumnjivim moralnim vlaknima mogu naići na taj nedostatak i aktivno ga iskoristiti. [

] Nažalost, ranjivost vjerojatno nije i izolirani niti jedinstveni incident. sigurnost i usklađenost usluga koje ocjenjuju ATM, kioske i POS terminale za sigurnost, navodi se kao izjavu: "Vrlo je, vrlo rijetko, da uređaj dolazi u naše laboratorije - u stvari, ne mislim da ima sreću - da ne nalazimo ranjivost. "

Tony Bradley je stručnjak za informacijsku sigurnost i jedinstvenu komunikaciju s više od desetljeća IT iskustva u poduzeću. On daje savjete, savjete i recenzije o informacijskoj sigurnosti i jedinstvenim komunikacijskim tehnologijama na svojoj web stranici na tonybradley.com