Fontos tanulságok a Black Hat ATM Hack-ről

A Barnaby Jack nevű biztonsági kutató csodálta a résztvevőket a Black Hat biztonsági konferencián, amikor az ATM-eket egy "Jackpotting Automated Teller Machines Redux" címmel titkosította. Van néhány fontos lecke, amit Jacknek bizonyítania kell, és nem csak ATM gépekre vonatkoznak.

Jack kihasználja - az egyik a fizikai hozzáférést az ATM-hez, egy online mester kulcs segítségével, a másik tárcsázás távolról hozzáférést biztosít - a Triton és Tranax ATM-gépekre összpontosított. A kérdés azonban nem feltétlenül korlátozódik e kettőre. Jack elmagyarázta a közönségének, hogy még nem találja meg az ATM gépet, amit nem tudott feltörni és pénzt keresni.

Ez egy lenyűgöző hack. Ki nem szeretné, hogy csak egy ATM gépet járjon el, és azt okozza, hogy pénzt hajtson végre, mintha a nyerőgépet a Vegas-i nyerőgépre érné? De a legtöbb vállalkozás nem rendelkezik ATM gépekkel, tehát miért kellene az adminisztrátorok az ATM csattogásért?

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

A válasz az, hogy nem csak az ATM gépek. Az ATM gép csak egy szenzációs példa a gyenge fizikai biztonságra, amely egy szegény vagy digitális platformon a szegényes vagy a niche platformon tapasztalható. A számítógépek mindenütt megtalálhatók, de sokan nem figyelnek biztonsági kérdésekre, vagy rendszeresen frissítik őket.

Toralv Dirro, a McAfee biztonsági kutatója elmagyarázta egy blogbejegyzésben: "A legtöbb ember hajlamos figyelmen kívül hagyni azt a tényt, hogy sok mai eszköz és gép meglehetősen szabványos számítógépeket és operációs rendszereket működtet, ATM-eket, autókat, orvosi eszközöket, még a TV-je is tartalmazhat egy ilyen számítógépet, ami lehetővé teszi a frissítéseket egy hálózaton. "A szoftver sajnos hibákat tartalmaz."

Dirro elmagyarázza, hogy minél bonyolultabb a rendszer, annál valószínűbb, hogy hibákat fedeznek fel és kihasználnak, mivel elegendő időt kapnak. Számos ilyen rendszer - különösen olyan rendszerek, mint az ATM-gép üzemeltetése a sarki benzinkútnál - meglehetősen összetettek és rendszeres időközönként frissítésre szorulnak annak biztosítása érdekében, hogy biztonságosak és védettek legyenek.

A nemzetbiztonsági vonatkozások is vannak. A termelékenység, a kereskedelem és a biztonság gerincét alkotó kritikus infrastruktúra számos olyan szolgáltatása, mint a víz és villamos energia, a kémiai feldolgozó üzemek, a gyártási létesítmények, a vonatok és a metróvonalak, valamint a létfontosságú infrastruktúra egyéb elemei, amelyek nem gyakran frissítve, de valószínűleg vannak kihasználható lyukak a támadó számára, aki eléggé megnézi magát.

A helyzetek rosszabbá tételéhez sok ilyen rendszer eredetileg önállóan működött, de időről időre kapcsolódtak az internethez, lehetővé téve a távoli hozzáférésüket és azok kiaknázását. Az ATM-hack bizonyítja, hogy nagyobb biztonságot kell biztosítani ezeknek a rendszereknek.

Nem reális elvárás, hogy ezeket az örökölt és réstisztító rendszereket folyamatosan frissítsük. A tűzfalak működtetése vagy a közös antivírus elleni védelem szintén rendkívül praktikus. Ugyanakkor, ahogyan azt Dirro rámutat, "a jövő az Alkalmazásvezérlést, a Konfigurációvezérlést és a változtatásvezérlést használja az ilyen rendszerek lezárására, így továbbra is jogosult frissítéseket és változtatásokat végezhet, de nem engedélyezett kódot futtathat egy támadóból."