【最新】XP停止更新ATM机将遭遇最大安全危机

标签:信息安全微软XP停止更新操作系统漏洞

访客:27393  发表于:2014-04-01 15:21:06

        一条短信就能偷走ATM机里的钱?是的,犯罪分子能够利用短信来盗取ATM机中现金。


       安全研究人员用2013年10月在墨西哥出现的Ploutus恶意软件进行了测试。测试发现,通过CD-ROM和USB驱动器可以很容易将该恶意软件上传至ATM机中。首先,为了,罪犯需要解开ATM机的锁,接入ATM机的驱动器。接下来,罪犯必须通过USB数据线将一个经过特殊设置后的手机与ATM机相连接,这样ATM机和手机就拥有共同的网络连接,向ATM机中的手机发送短信命令,从而将网络数据包发送到ATM中。当被入侵的ATM机接收到手机发来的有效TCP或UDP数据包后,ATM机几乎会立即根据恶意软件预先设置的数额分配并吐出现金。
     对此,专家建议最有效的方式还是将Windows XP升级至Windows 7或Windows 8系统。
     据报道,从下个月起,微软将停止更新修复Windows XP系统,而全球约95%的ATM机却还在使用Windows XP系统。在美国42万台ATM机中,96%用的是XP系统。这意味着自今年4月8日起,“搭载XP系统的ATM机将不能接收系统补丁,很快便会落伍。”
  据悉,一位美国密苏里州堪萨斯市的中型公司职员认为,XP“退休”确实会影响公司的信息安全,很多企业应该及时更新系统。而微软最新的操作系统Windows8.1设计更合理,也更贴合用户的社交需求。不过虽然它操作方便,但是与之前的Windows系统有较大差异,因此,人们并不怎么“买单”。
    安全专家指出,缺乏对Windows XP支持或许会导致安全风险加深,但这并不是唯一的问题。他表示,通过对ATM机进行渗透试验,大部分成功的攻击并不依赖操作系统,在ATM网络中发起中间人(MiTM)攻击更有效,耗费时间也更短。

    小编有话说:所谓“城门失火殃及池鱼”就是这个意思吧。一个XP停止更新,听着貌似只是IT圈内的事,事实上却牵扯到了生活应用中的方方面面。ATM爆出安全隐患涉及到的人们最关心的金钱,其实除此之外,还有税务平台安全危机、财务平台危机等等安全隐患。只有提高安全意识,才能从根本解决XP留下的后遗症。

评论(4)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");