泉州交易平台泉州交易平台泉州生活 → 网上爆出ATM取款机存漏洞 黑客可获最高权限


  共有 2583 人关注过本帖 树形打印复制链接

主题:网上爆出ATM取款机存漏洞 黑客可获最高权限

帅哥哟,离线,有人找我吗?
申请自杀
  1楼 信息 | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:高级版面商家 帖子:617 积分:26697 注册:2005/5/8 15:13:00
网上爆出ATM取款机存漏洞 黑客可获最高权限  发帖心情 发表于:2011/9/22 16:56:00 [只看该作者]




 国内某漏洞网站爆出“银行ATM机存在安全漏洞”,可被黑客攻击,黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作。安全专家提醒说,从技术角度讲ATM取款机的漏洞确实存在,尤其是那些带有全键盘输入或虚拟键盘输入的“高级取款机”,更容易被黑客入侵。

 

此主题相关图片如下:1.jpg
按此在新窗口浏览图片

上图所示ATM机,已被获取本地目录浏览权限

 

专家介绍说,目前很多ATM采用的都是漏洞较多的Windows系统,包括了Windows 2000、NT和XP,通过浏览器漏洞即可获取系统管理员权限,从而可以在机器上进行任意操作。

网上的漏洞演示,是在一台运行Linux系统的ATM机上进行的,从截图可见黑客取得了本地ATM的文件夹浏览权限,只要再做一些简单的权限提升操作,即可获得最高的系统管理员权限,可以在机器上植入木马、记录使用ATM的用户银行卡号密码、甚至直接转账等。

 

“从技术上讲,入侵ATM的难度跟入侵一台普通PC没什么区别,如果银行和ATM厂商没有在系统上做必要的安全防护,ATM就是黑客的提款机,最终受害的是普通银行卡用户。”瑞星安全专家表示,由于很多ATM机采用了安全性一般的Windows系统,其被入侵的难度并不大,只是在于什么将漏洞输入ATM。而带有全键盘输入或手写输入的ATM就可以完成这个任务。

专家表示,此次网上爆出的ATM安全漏洞,是国内首次发现类似的ATM可遭攻击案例。这意味着,类似ATM这样关系到人民财产安全的重要设施也成为了黑客的攻击目标。

用户如何应对ATM遭攻击的安全风险?瑞星安全专家指出,虽然在界面上极为相似,但在ATM的安全防护和设置上,国有大银行、世界著名的ATM生产商通常对 ATM有较好的安全维护,对其系统内核安全有良好的监控流程。用户在ATM取款时,应尽量选择信誉良好、安全有保证的银行ATM进行。




成为老鸟路过全顶!
在Eoof.Net做广告,对您的品牌宣传定会产生意想不到的效果!  帖子操作 | TOP
帅哥哟,离线,有人找我吗?
会飞的猪
  2楼 信息 | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:职业E友 帖子:989 积分:4346 注册:2008/2/12 22:21:00
  发帖心情 发表于:2011/9/22 18:09:00 [只看该作者]

艹   这世界越来越不安全了、

 



专业电脑销售:组装台式机;笔记本;网络周边;耗材..          

客户VIP热线:134-0088-2323

在Eoof.Net做广告,对您的品牌宣传定会产生意想不到的效果!  帖子操作 | TOP
帅哥哟,离线,有人找我吗?
杰杰
  3楼 信息 | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:核心E友 帖子:1877 积分:4897 注册:2010/6/24 19:17:00
  发帖心情 发表于:2011/9/22 18:50:00 [只看该作者]



现卡出售18859590888/15659880888/15759548888/18305956888/18750505057/18750505058/18859788884/15859788884/18859555554/13459552200/13459557700/18859780444/18859781444/15106062006/18759444442联系15905003737或15605003737
在Eoof.Net做广告,对您的品牌宣传定会产生意想不到的效果!  帖子操作 | TOP



欢迎您加入泉州交易平台,给您更多的成交机会

RSS | Xhtml | Xslt
Copyright 2003 - 2023 Eoof.Net
页面执行时间 00.18555 秒, 11 次数据查询

给管理员留言
广告业务服务 联系我们
为达到最好显示效果,推荐使用1024*768以上分辨率浏览本站
Copyright © 2003-2024 https://www.eoof.net All Rights Reserved