网上爆出ATM取款机存漏洞

来源:比特网  
2011/9/23 10:56:11
专家介绍说,目前很多ATM采用的都是漏洞较多的Windows系统,包括了Windows 2000、NT和XP,通过浏览器漏洞即可获取系统管理员权限,从而可以在机器上进行任意操作。



本文关键字: ATM 取款机存漏洞

  专家介绍说,目前很多ATM采用的都是漏洞较多的Windows系统,包括了Windows 2000、NT和XP,通过浏览器漏洞即可获取系统管理员权限,从而可以在机器上进行任意操作。

  网上的漏洞演示,是在一台运行Linux系统的ATM机上进行的,从截图可见黑客取得了本地ATM的文件夹浏览权限,只要再做一些简单的权限提升操作,即可获得最高的系统管理员权限,可以在机器上植入木马、记录使用ATM的用户银行卡号密码、甚至直接转账等。

  “从 技术上讲,入侵ATM的难度跟入侵一台普通PC没什么区别,如果银行和ATM厂商没有在系统上做必要的安全防护,ATM就是黑客的提款机,最终受害的是普 通银行卡用户。”瑞星安全专家表示,由于很多ATM机采用了安全性一般的Windows系统,其被入侵的难度并不大,只是在于什么将漏洞输入ATM。而带 有全键盘输入或手写输入的ATM就可以完成这个任务。

  专家表示,此次网上爆出的ATM安全漏洞,是国内首次发现类似的ATM可遭攻击案例。这意味着,类似ATM这样关系到人民财产安全的重要设施也成为了黑客的攻击目标。

  用 户如何应对ATM遭攻击的安全风险?瑞星安全专家指出,虽然在界面上极为相似,但在ATM的安全防护和设置上,国有大银行、世界著名的ATM生产商通常对 ATM有较好的安全维护,对其系统内核安全有良好的监控流程。用户在ATM取款时,应尽量选择信誉良好、安全有保证的银行ATM进行。 

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map