酷应用

按了5次shift键就能黑掉ATM？俄罗斯惊现真实个案

看点作者：嘶吼 2018-01-02 06:32:38

据外媒报道称，由于仍在运行过时的Windows XP操作系统，俄罗斯国有银行Sberbank的ATM设备能够被任何人轻松破解，而破解过程只需连续狂按5次shift键就可以轻松实现。无数的安全事件已经警示我们，运行Windows XP操作系统的ATM设备存在严重的安全隐患，但是不可否认的现实是，时至今天，依然有数亿台设备还在运行过时的、漏洞百出的Windows XP系统。近日，来自俄罗斯博客平台Habrahabr的一位用户发现，俄罗斯Sberbank银行的ATM设备运行的也是易受安全漏洞影响的Windows XP操作系统，致使几乎任何人都能够轻松破解它。该用户发现，通过连续按击5次ATM机上的Shift键就可以访问Windows设置，并显示操作系统的任务栏和“开始”菜单等页面。他表示，

呃，我当时就在Sberbank的一家分行，旁边放置了一台ATM机，在等待用户来电间隙，出于无聊，我就随手按了全键盘上的shift键5次。结果，窗口弹出了一个提示：询问是否启用Windows的粘滞键（即电脑使用中的一种快捷键）功能，通过这个提示，用户就可以轻松地访问Windows XP操作系统的其他部分。

如此一来，显然增加了黑客进行恶意攻击的可能性，该漏洞允许攻击者修改ATM设备的启动脚本，并在设备上安装恶意代码以入侵终端，终止批处理文件的运行等。该用户已经在第一时间将问题报告给了Sberbank银行联络中心，但不幸的是， Sberbank银行并没有想要解决该问题的意思，并建议该用户可以使用终端上提供的电话号码联系支持服务。根据德国网站WinFuture的说法，Sberbank银行早在两周前就已经获悉了有关该安全漏洞的信息。虽然该银行当时承诺会采取紧急措施解决该安全问题，但此次发现该漏洞的用户表示，他所访问的终端上仍存在该问题，显然，问题并没有解决。该用户继续补充道，

在致电技术支持部门时，一位友善的女生接了电话，获知我想要报告安全漏洞后，她帮我把电话转接给了其他的技术专家。该专家首先咨询了我的联系方式以及存在问题的终端设备号码，然后询问了漏洞的基本情况，在沟通了很长一段时间之后，该专家表示‘这个问题是已经修复过的’。发现问题和回馈问题这些事都发生在12月6日，两个星期后，我决定检查一下他们所谓的已经‘修复’的问题是否还存在，结果显示，现在这个问题依然存在，连续点击5次shift键后还是会弹出窗口。

最后，针对此事以及之前因为使用过时的操作系统而发生的众多攻击事件，安全专家再次呼吁，金融机构请尽快为ATM设备升级最新版本的Windows操作系统，避免为攻击留下可乘之机。