Vigtige lektier at lære af Black Hat ATM Hack

Jacks udnyttelser - den ene involverer fysisk adgang til ATM-maskinen ved hjælp af en masternøgle online, og den anden opkald i fjernadgang for at få adgang - fokuseret på ATM maskiner fra Triton og Tranax. Problemet er imidlertid ikke nødvendigvis begrænset til disse to. Jack forklarede til hans publikum, at han endnu ikke har fundet en pengeautomat, at han ikke kunne knække og hente kontanter fra.

Det er et imponerende hack. Hvem vil ikke bare gå op til en pengeautomat og få det til at spy penge som om du ville ramme jackpotten på en Vegas spilleautomat? Men de fleste virksomheder ejer ikke pengeautomater, så hvorfor skal det administrere sig om ATM hack?

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Svaret er, at det ikke kun handler om pengeautomat maskiner. ATM-maskinen er blot et sensationelt eksempel på dårlig fysisk sikkerhed kombineret med dårlig digital sikkerhed på en arv eller niche platform. Computere er overalt, men mange af dem overvåges ikke for sikkerhedsspørgsmål eller opdateres regelmæssigt for at beskytte dem.

Toralv Dirro, en sikkerhedsforsker med McAfee, forklarede i et blogindlæg "De fleste mennesker har en tendens til at ignorere det faktum, at mange af dagens apparater og maskiner kører ganske almindelige computere og operativsystemer internt. ATM-maskiner, biler, medicinsk udstyr, og selv dit tv kan have en sådan computer inde, der tillader opdateringer via et netværk. Software har desværre fejl. "

Dirro fortsætter med at forklare, at jo mere komplekse systemet er, desto mere sandsynligt er det at få fejl, der kan opdages og udnyttes i betragtning af tilstrækkelig tid. Mange af disse systemer - især systemer som software, der kører ATM-maskinen på hjørne-tankstationen - er ret komplekse og skal opdateres regelmæssigt for at sikre, at de er sikre og beskyttede.

Der er også nationale sikkerhedsmæssige konsekvenser. Mange af de forsyningsselskaber som vand og elektricitet, kemiske forarbejdningsanlæg, produktionsfaciliteter, tog og undergrundsbaner og andre elementer i den kritiske infrastruktur, der udgør rygraden for produktivitet, handel og sikkerhed for landet, er afhængige af arkaiske, arvsystemer, der ikke er hyppige opdateret, men sandsynligvis har udnyttelige huller for en angriber, der ser hårdt ud.

For at gøre sagen værre var mange af disse systemer oprindeligt selvstændige, men har været forbundet til internettet over tid, hvilket gør det muligt at få adgang til og udnytte dem eksternt. ATM-maskinhak demonstrerer behovet for at yde bedre sikkerhed for disse systemer.

Det er urealistisk at forvente, at disse arvs- og nichesystemer løbende opdateres. Running firewalls eller fælles antimalware beskyttelse er også meget upraktisk. Men som Dirro påpeger, er fremtiden ved at bruge Application Control, Configuration Control og Change Control til at låse disse systemer, så du kan stadig foretage autoriserede opdateringer og ændre, men ikke køre uautoriseret kode fra en angriber. "