|
本报讯 (记者 胡晓晶) 临近国庆取钞高峰,从ATM机取款可能有危险?日前,国内某漏洞网站爆出“银行ATM机存在安全漏洞”的消息,即黑客通过入侵ATM机可获取他人银行卡的本地目录浏览权限,从而窃取账号密码、进行转账等操作,这是国内首次发现类似的ATM可遭攻击案例。对此,瑞星云安全平台今天发出节前提醒:从技术角度看,ATM取款机的漏洞确实存在。
那些带有全键盘输入或虚拟键盘输入的“高级取款机”,更容易被黑客入侵;
普通ATM机由于缺少输入方式,安全性反而相对较好。
据介绍,目前很多ATM机采用的都是漏洞较多的Windows系统,包括Windows 2000、NT和XP等,只要通过浏览器漏洞即可获取系统管理员权限,从而可以在机器上进行任意操作。据此前曝光的网上漏洞演示显示,在一台运行Linux系统的ATM机上,从截图可见黑客取得了本地ATM的文件夹浏览权限,只要再做一些简单的权限提升操作,即可获得最高的系统管理员权限,进而在机器上植入木马、记录使用ATM的用户银行卡号密码、甚至直接转账等。
“从技术上讲,入侵ATM机的难度跟入侵一台普通PC没什么区别,如果银行和ATM厂商没有在系统上做必要的安全防护,ATM机就是黑客的提款机,最终受害的是普通银行卡用户。”安全专家表示,由于很多ATM机采用了安全性一般的Windows系统,其被入侵的难度并不大,带有全键盘输入或手写输入的ATM就可以完成这个任务。
|
