农行、建行ATM出现漏洞 可被利用攻击内网

ring 发表于:12年02月22日 00:22 [转载] 赛迪网

  • 分享:
[导读]2012年2月21日,建设银行、农业银行的ATM(网银自助服务机)发现安全漏洞,可被黑客利用来侵入银行内网,套取用户资料和金钱等。目前该漏洞已经被银行确认,正在积极处理中。

2012年2月21日,建设银行、农业银行的ATM(网银自助服务机)发现安全漏洞,可被黑客利用来侵入银行内网,套取用户资料和金钱等。目前该漏洞已经被银行确认,正在积极处理中。瑞星安全专家表示,随着ATM保有量增加,类似的漏洞仍然会频繁出现(2011年9月,瑞星就向北京市公安局报告过类似漏洞),各大银行应做好ATM设备的安全保卫工作。

据瑞星安全专家介绍,目前很多ATM采用的都是Windows系统,此次出现漏洞的两家银行ATM均是基于Windows XP的。虽然出问题的ATM机屏蔽了windows操作系统的快捷键、组合键、鼠标右键,并保持自身程序始终置于前段和全屏,但是在“网银登陆”页面使用 usbkey时候可以绕过限制系统去访问windows系统磁盘及运行文件。

“黑客趁机可能通过对ATM植入木马去盗窃访问该终端的账户信息;另外某些网点的ATM 可以访问内部网络,利用漏洞可获取本机管理员权限,再利用本机权限去对内网进行渗透攻击。”瑞星安全专家指出,黑客一旦取得ATM本地文件夹的浏览权限,便会通过提升权限的操作获得最高系统管理员权限,便会在机器上搞破坏,诸如植入木马、记录用户姓名、密码、手机等信息,更有甚者,直接进行转账,套取用户金钱。

瑞星安全专家提醒广大银行用户,入侵ATM并不高,仅与入侵普通电脑的难度相当,假如银行和ATM厂商未能在系统上做必要的安全防护,那么,危险性就极高!“黑客会把ATM当成自家的提款机,遭殃的还是广大普通银行卡用户。”

据了解,截至2011年底,中国银行电子银行客户数已达1.26亿户。与2010年相比,企业网银客户数增长158.86%,个人网银客户数增长121.67%,手机银行客户数增长超过30倍,连续3年实现规模倍增。而与ATM机有关的安全事件也难免发生。

瑞星公司去年9月份在国内首次发现类似的ATM遭攻击案例时就提醒广大用户,黑客通过入侵ATM机可窃取银行卡帐号密码、进行转账等操作,广大银行卡用户应注意安全。

“类似ATM这样关系到人民财产安全的重要设施一旦成为黑客攻击的对象,后果就不堪设想,并且用户很难获得赔偿”瑞星安全专家强调,此次网上爆出的电子银行体验机安全漏洞事件,是去年首次发现类似ATM可遭攻击案例的升级版。

那么,广大用户应对电子银行体验机遭黑客攻击风险呢?瑞星安全专家建议,国有大银行、世界著名的电子银行体验机厂商的安全防护和设置相对完善,对其系统内核安全有着良好的监控流程,用户应该选择信誉良好、安全性能高的电子银行体验机使用。另外,针对此次电子银行体验机遭黑客攻击事件,瑞星已通知相关企业和单位,将竭诚为银行、司法机关和用户提供全方位、立体式的安全服务及帮助。

[责任编辑:黄辉]
大黄
以备份起家的CommVault近两年的解决方案不断向更全面的数据保护转型,并对数据管理、数据挖掘也有了一些关注。CommVault中国区技术总监蔡报永接受采访时表示CommVault将继续做一家专注做数据管理和信息管理的软件厂商。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.