Black Hat ATM'den Öğrenilecek Önemli Dersler Hack Hack #

Barnaby Jack adlı bir güvenlik araştırmacısı, Black Hat güvenlik konferansında "Jackpotting Automated Teller Machines Redux" başlıklı bir oturumda ATM makinelerini hacker ederek katılımcıları şaşırttı. Jack'in gösterdiği hacklerden öğrenilmesi gereken bazı önemli dersler var ve bunlar sadece ATM makinelerinden daha fazlası için geçerli.

Jack'in istismarları - biri, çevrimiçi olarak bulunan bir ana anahtar kullanarak ATM makinesine fiziksel erişimi ve diğer çevirileri de içeriyor uzaktan erişimde - Triton ve Tranax'ın ATM makinelerine odaklanmış durumda. Bununla birlikte, konu bu ikisi ile sınırlı değildir. Jack, kitlesine paranı alamadığı ve para alamadığı bir ATM makinesi bulduğunu söyledi.

Etkileyici bir saldırı. Kim bir ATM makinesine çıkıp Vegas slot makinesindeki ikramiyeyi vuracakmış gibi para biriktirmek istemez ki? Ancak, çoğu işletmenin ATM makineleri yok, o zaman neden BT yöneticileri ATM hack hakkında dikkat etmeli?

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Cevap sadece ATM ile ilgili değil. makineleri. ATM makinesi, eski veya niş bir platformda zayıf dijital güvenlik ile birlikte kötü fiziksel güvenliğin sadece bir sansasyonel örneğidir. Bilgisayarlar her yerdedir, ancak birçoğu güvenlik sorunları için izlenmez veya bunları korumak için düzenli olarak güncellenir.

McAfee'yle birlikte bir güvenlik araştırmacısı olan Toralv Dirro, bir blog gönderisinde açıklandı. "Çoğu insan, Bugünün cihazlarının ve makinelerinin birçoğu standart olarak standart bilgisayarları ve işletim sistemlerini dahili olarak kullanıyor. ATM makineleri, arabalar, tıbbi cihazlar, hatta TV'nizde böyle bir bilgisayara sahip olabilir, ağ üzerinden güncellemeler yapabilir. Yazılımın maalesef kusurları var. "

Dirro, sistemin ne kadar karmaşık olduğunu açıklamaya devam ediyor, yeterince zaman verildiğinde keşfedilip sömürülebilen kusurlara sahip olma olasılığı daha yüksektir. Bu sistemlerin birçoğu - özellikle de köşe makinesindeki ATM makinesini çalıştıran yazılım gibi sistemler oldukça karmaşıktır ve güvenli olduklarından emin olmak için periyodik olarak güncellenmelidir.

Ayrıca ulusal güvenlik uygulamaları da vardır. Su ve elektrik, kimyasal işleme tesisleri, üretim tesisleri, tren ve metro gibi kamu hizmetlerinin birçoğu ve ülke için üretkenlik, ticaret ve güvenlik omurgasını oluşturan kritik altyapının diğer unsurları, sık olmayan eski ve eski sistemlere dayanıyor. güncellenmiş, ancak yeterince zor görünen bir saldırgan için kullanılabilecek delikleri var.

Sorunları daha da kötüleştirmek için, bu sistemlerin birçoğu orijinal olarak bağımsızdı, ancak zamanla internete bağlanmışlardı, bu da onlara uzaktan erişebilmelerini ve bunlardan yararlanabilmelerini sağladı.. ATM makinesi hack, bu sistemler için daha iyi güvenlik sağlama ihtiyacını ortaya koymaktadır.

Bu eski ve niş sistemlerin sürekli olarak güncellenmesini beklemek gerçekçi değildir. Güvenlik duvarlarını veya yaygın antimalware korumasını çalıştırmak da çok pratik değildir. Ancak, Dirro'nun da belirttiği gibi, “gelecek bu sistemleri kilitlemek için Uygulama Kontrolü, Yapılandırma Kontrolü ve Değişiklik Kontrolü'nü kullanmakta, böylece yetkili güncellemeleri ve değişiklikleri yapabilmekte ancak bir saldırgandan yetkisiz kodları çalıştırmanız mümkün değildir.”