假ATM机已经占据了拉斯维加斯附近的住所
也许攻击者认为这是对“攻击黑客“,并测试这些安全爱好者和专家是否可以检测到企图将羊毛拉过他们的眼睛。具有讽刺意味的是,瞻博网络的Barnaby Jack计划在Blackhat发布一个关于利用某些ATM机的缺陷的演示文稿,但该演示文稿在ATM供应商的要求下取消了。
演示重点在于利用运行Windows CE操作系统的设备中的漏洞。许多ATM机依靠Windows CE操作系统,因此公开泄露黑客可能会产生可怕的后果。瞻博网络公司社交媒体关系总监Brendan Lewis在瞻博网站的官方博客上写了一篇文章,指出“在受影响的供应商能够妥善减轻风险之前公开披露研究结果可能会使其客户面临风险。这是我们不想看到发生的事情。“
瞻博网络和Barnaby Jack认为瞻博网络认为瞻博网络在八个多月前通知了该厂商该漏洞,这似乎非常利他,但并非如此对供应商而言是一个零日的利用或突然的冲击,取消介绍可以防止这个缺陷成为公众的知识,但是他们能够找到它并且受影响的系统已经存在超过八个月的脆弱性这一事实表明它是也有可能其他有更多可疑的道德纤维的人也可能偶然发现了这个缺陷并积极利用它。
不幸的是,这个漏洞也许并不是一个孤立的或独特的事件。在最近一次采访中,Trustwave的一位高管安全和法规遵从服务供应商评估ATM,售货亭和销售点(POS)终端的安全性,被引述说:“这是非常非常罕见的,一个设备来到我们的实验室 - 事实上,我不'我认为它很开心ened - 我们没有发现漏洞。“
Tony Bradley是一名信息安全和统一通信专家,拥有超过十年的企业IT经验。他在他的网站tonybradley.com上提供有关信息安全和统一通信技术的提示,建议和评论 。