调查:85% 的 atm 机可以在 15 分钟内通过网络被攻破
2018-11-16 15:45:29
据外媒报道,由ncr、diebold nixdorf、grgbanking生产和被银行使用的大部分atm机被证实很容易被远程或本地潜在攻击者攻击,并且大部分的攻击所需时间不超过15分钟。来自positive technologies的分析显示,atm机在从外围设备和网络安全不充足到系统/设备不当配置以及应用程序控制安全漏洞/配置错误等4种安全问题下极易受到影响。
据悉,在ncr、diebold nixdorf、grgbanking制造的atm机中约有85%都极易在潜在攻击者进入atm网络15分钟后被攻破。
positive technologies公司表示,如果攻击者是银行或互联网供应商的雇员,他们可以通过远程发起攻击,而如果不是则需要攻击者亲自到场打开atm机,拔掉以太网电缆并将恶意设备连接到调制解调器(或用这样的设备替换调制解调器)。
在进入atm后,攻击者就可以使用针对atm或运行在atm上的服务的直接攻击或中间人攻击,之后他们就可以拦截和修改数据包以欺骗处理中心响应并控制被包围的设备。
大多数接受测试的atm机在与处理中心交换的信息中不具备充分的数据保护,虽然它们都带有防火墙保护,但不幸的是它们的防火墙保护配置都很差。
positive technologies指出,在许多情况下,外围设备安全性不足的原因是外围设备和atm操作系统之间缺乏认证。因此,犯罪分子能够利用遭恶意软件感染的atm机访问这些设备或直接将他们自己的设备连接到分发器或读卡器上,之后,犯罪分子就可以窃取现金或拦截银行卡数据。
稿源:,封面源自网络;转载网址:
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信