ATM入侵事件
大多数自动取款机(ATM)都基于运行着流行操作系统的计算机。在大多数情况下,它们运行Windows操作系统,有少部分则使用某些版本的Linux。此外,ATM操作系统一般包括Java的某些应用,这是全世界已知漏洞最多、最容易入侵的软件之一。
更糟糕的是,ATM通常从来不打补丁。就算打了,也不是按照每月一次的传统更新周期,而是零零散散地进行。
运行在操作系统最顶层的ATM软件本身也包含安全漏洞,其中很多都是存在了几年的老漏洞。ATM制造商在将ATM配送给用户(银行及其它机构)时,可能会使用共享的默认密码,以及常见的远程访问方式。当然,他们会告诉客户更改默认密码,但很少有客户这样做。所有这些情景都只会导致一个后果:装满现金的ATM经常被黑客攻击,不管是使用物理方式,还是通过远程管理端口进行。
影响最大、最有趣的ATM黑客是巴纳比·杰克。杰克在安全大会上是这么取悦观众的:在ATM的物理USB端口上插入一个装有恶意软件的USB存储设备。ATM的物理端口并不总是存在访问授权保护的。杰克的自制软件会通过远程访问控制台已知的网络端口进行连接,并利用公开、已知的漏洞,然后彻底入侵一台ATM。最后杰克会输入几条ATM管理命令,指示机器吐钱。
国外银行的ATM是多么重要的设备,但是却还是存在如此致命的漏洞。作为企业管理者,我们企业的数据肯定存在同样致命的漏洞。
怎样保障我们企业的数据安全,成为当今企业决策者迫待解决的问题。
(usersafe点cn)安全终端管控系统在行业内好评如潮。终端管理平台通过下发安全策略的形式,对存储设备、移动外设、应用程序、终端安全、桌面管理、网络通信、邮件发送以及文档安全进行全方面的细致管控.并且支持违规审计功能,以便事后溯源。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
