星期五, 12月 22

俄羅斯 Windows XP ATM 機輕鬆被駭:連按五次Shift

  Windows XP已經停更多年(除了對付勒索病毒那樣的緊急安全補丁),但因為種種原因,仍有用戶乃至組織機構在使用它,安全隱患可想而知。據一位俄羅斯網友發現,俄羅斯聯邦儲蓄銀行(Sberbank)使用的ATM機就還在運行Windows XP系統,而且存在近乎不可思議的安全漏洞,機會任何人都能輕鬆駭掉它。


  這台ATM機還是挺高級的,配備了金屬全鍵盤和触摸屏,能被駭掉也正要“感謝”它們倆:只需連續按下Shift鍵五次,系統就會提示是否啟動粘滯鍵功能,而在取消對話框後,Windows XP的任務欄、開始菜單就全都可以訪問了,然後……你就可以為所欲為了。


  更糟糕的是,據德國媒體報導,俄羅斯聯邦儲蓄銀行早在至少兩週前,就被告知其ATM機存在安全漏洞,但銀行方面只是承諾會緊急修復,卻至今沒有採取任何措施。

  經過測試發現,漏洞依然存在。

  俄羅斯聯邦儲蓄銀行是一家總部位於俄羅斯聯邦首都莫斯科的金融機構,擁有約2500萬私人客戶、130萬商業客戶,以及大約1.9萬個分支機構,在俄羅斯私人和商業金融領域均處於領先地位,為東歐地區最大的商業銀行。

沒有留言: