快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『Windows 11 专区』
『Apple(苹果)资源共享区』
『硬件使用交流区』
『秋无痕IT资讯区』
『Windows 10 专区』
『Linux 系统讨论专区』
秋无痕论坛
»
『Windows XP 专区』
»
安全观察:警惕通过ATM窃取现金的网络犯罪
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 安全观察:警惕通过ATM窃取现金的网络犯罪
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605044
威望:
529548 点
无痕币:
13 WHB
贡献值:
0 点
在线时间: 62456(时)
注册时间:
2008-12-25
最后登录:
2024-05-11
0
发表于: 2014-04-05 11:08|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
0
安全观察:警惕通过ATM窃取现金的网络犯罪
随着2014年4月8日,即微软宣布停止对Windows XP提供技术支持这一日期的临近,银行业将面临更多针对ATM网络的恶意攻击威胁。
【赛迪网-IT技术讯】近来,越来越多的社会声音呼吁企业和个人用户把风靡一时的Windows XP系统升级到Windows较新版本,这不仅是对新功能的追求,更是出于提高安全性的考虑。然而,几乎95%的ATM设备依然运行着Windows XP操作系统,而随着2014年4月8日,即微软宣布停止对Windows XP提供技术支持这一日期的临近,银行业将面临更多针对ATM网络的恶意攻击威胁。
u=2968455836,191460307&fm=23&gp=0
2013年底,赛门铁克安全公告中曾分析过来自墨西哥的名为Backdoor.Ploutus的新式ATM恶意软件,攻击者通过这种软件可以使用外接键盘从ATM任意提取现金。几周后,赛门铁克发现了该软件的新版本——它已经升级为一个模块化的架构,Backdoor.Ploutus.B(以下简称Ploutus),并且可以通过短信攻击ATM机。
攻击过程概述:
1.攻击者在ATM上安装Ploutus并通过USB连接线把手机连入
2.通过控制器向ATM内置手机发送两条短信
a.短信1包含有效激活ID,启动ATM内Ploutus开始运行
b.短信2包含有效分配命令以取出现金
3.手机以TCP或UDP数据包的形式将有效短信转发到ATM
4.ATM内部网络数据包监视模块接受到TCP/UDP数据包,若其包含有效命令,便可启动Ploutus
5.Ploutus触发ATM吐出现金,现金数量在恶意软件里预先设定
6.罪犯从ATM提取现金
除了Ploutus以外,赛门铁克亦发现多个攻击ATM机的恶意软件。攻击者可能使用Ploutus从ATM中偷取现金,也可以通过其他恶意软件试图盗取用户的银行卡信息和密码,还有一些恶意软件也会采取中间人攻击。总而言之,针对ATM的恶意攻击有很多的途径,需引起公众的重视。
如何保护ATM设备不受侵害?
虽然现代ATM机的安全功能其实已经得到加强,但对于较旧的Windows XP系统ATM来说,依然面临着极大的安全挑战。同时,ATM内部计算机的物理安全性也是另外一个急需解决的问题,因为尽管ATM机把现金安全地锁在保险箱内,但计算机却没有。
针对这样的情况,赛门铁克建议银行及其他金融机构采取以下最佳安全实践:
升级操作系统至Windows 7 或 Windows 8
提供充分的物理保护并安装监控
锁定BIOS,防止来自未经授权媒介的启动,如CD ROM或U盘
缠用全磁盘加密,防止硬盘篡改
缠用系统锁定解决方案,如Symantec Critical System Protection
采取这些措施后,攻击者便很难对ATM机展开攻击。此外,赛门铁克已经宣布,现有的用户、终端和服务器安全解决方案在短期内将继续支持Windows XP系统,同时,赛门铁克强烈建议仍在使用Windows XP的用户尽快升级到较新的版本。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『Windows XP 专区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.055064(s) query 5, Time now is:05-11 18:38, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛