https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1

觀點

ATM漏洞持續增加 安全防護有待加強

2009 / 07 / 06
吳依恂整理
ATM漏洞持續增加  安全防護有待加強
Juniper Networks的安全專家,原本打算在今年於Las Vegas舉辦的的美國駭客年會Black Hat示範-如何駭進ATM的軟體,不過這項演示卻被ATM的廠商給拖延了下來。Barnaby Jack''s原本打算進行一場"Jackpotting Automated Teller Machines" 的示範,不過Juniper方面也已經證實收到來自ATM廠商的要求,將這場演示給延期。
儘管Juniper方面認為研究員Jack的示範是非常重要,且將有助於增進安全,不過,考慮到ATM廠商可能會因為此一公開揭露而受到影響,在ATM廠商做好充足的防護及應對之前,Jack的演示將被暫緩舉行。

ATM製造商受到這些日益增加的威脅,壓力與日俱增,去年12月環球支付(RBS WorldPay)被發現遭到駭客的入侵,而造成多起偽造提款卡的事情,在全球的49個城市,短時間內就提領了900萬美金。

在東歐,惡意軟體早已被利用於ATM的漏洞,前幾個月,安全廠商Trustwave說他們位於蘇聯及烏克蘭的研究員,在過去的幾個月經過調查發現了一些未被保護的ATM漏洞,20台ATM在被感染之後將會允許攻擊者不只是偷取資料及PIN碼,甚至還偷取現金,使用一種特製的卡片甚至可以從一些大型的ATM領取到60萬美金。