第118期安全事件


英文标题 ATMs operated by a Russian Bank could be hacked by pressing five times the ‘Shift’ key models.
中文标题 俄罗斯银行运营的自动取款机可能会按下“Shift”键五次被黑掉
作者及单位 Pierluigi Paganini; SecurityAffairs
内容概述
我们多次警告 ATM 运行 Windows XP 操作系统的风险。最近,俄罗斯博客平台 Habrahabr 的一名员工发现,这些系统很容易 被黑客攻击,据报道,运行 Windows XP 的 Sberbank 银行操作的 ATM 受到容易被利用的安全漏洞的影响。 用户发现,通过按 SHIFT,CTRL,ALT 和 WINDOWS 五种特殊键,可以绕过防止访问 ATM 操作系统的各种组件的全屏锁定。 通过按 SHIFT 键 5 次,就可以访问 Windows 设置并显示任务栏和操作系统的开始菜单,这样用户就可以通过使用触摸屏来 访问 Windows XP 了。这个漏洞允许黑客修改 ATM 启动脚本并在机器上安装恶意代码。 根据德国网站 WinFuture 的说法,Sberbank 几乎在两周前就被通知了 ATM 的安全漏洞。该银行确认立即解决了安全问题,但 发现该缺陷的用户声称,他所访问的终端上仍然存在此问题。
新闻链接
http://securityaffairs.co/wordpress/67128/hacking/atms-russian-bank-hack.html