Windows XP Trên ATM Ở Nga Bị Hack Bằng Cách Nhấn Phím Shift 5 Lần

22 Tháng Mười Hai 201712:13 SA(Xem: 19474)
Windows XP Trên ATM Ở Nga Bị Hack Bằng Cách Nhấn Phím Shift 5 Lần
Windows XP Trên ATM Ở Nga Bị Hack Bằng Cách Nhấn Phím Shift 5 Lần

Hầu như tất cả các máy ATM hiện vẫn sử dụng hệ điều hành Windows XP đã  được 16 năm tuổi của Microsoft và không còn được cập nhật. Cùng với việc quản lý lỏng lẻo của đội ngũ IT, ATM có thể bị hack rất dễ dàng.

 

Khoảng cuối tháng 12/2017, một người dùng trên blog Habrahabr của Nga đã phát hiện ra các trạm ATM cài Windows XP của ngân hàng quốc gia Sberbank đang có lỗ hổng bảo mật nghiêm trọng, bất cứ ai cũng có thể hoàn toàn nắm quyền điều khiển.

 

Theo đó, trên các tủ ATM đều được cài hệ thống khoá máy toàn phần, nhằm ngăn cản những người không có thẩm quyền truy cập vào những tính năng khác của hệ điều hành ngoài các tính năng cơ bản của ATM. Tuy nhiên, một lỗ hổng bảo mật sẽ cho phép bypass hệ thống khoá bằng Sticky Keys. Sticky Keys là chức năng cho phép người dùng bấm các phím lần lượt chứ không cần giữ đồng thời các tổ hợp phím mà vẫn nhận được kết quả tương tự, trên Windows XP, người dùng có thể kích hoạt chức năng bằng cách nhấn phím Shift 5 lần liên tiếp. Trên các máy ATM của Sberbank, việc kích hoạt Sticky Keys sẽ mở ra cả taskbar và Star menu của hệ điều hành.

 

Điều này có nghĩa là người dùng có thể truy cập sâu vào hệ điều hành Windows XP trên ATM bằng màn hình cảm ứng. Đối với những hacker, đây là một cơ hội vô cùng tốt. Điều đáng chú ý là Sberbank đã biết lỗ hổng nhưng không giải quyết, dù đã được thông báo được 2 tuần. Ngoài đợt cập nhật mới nhất để chống lại ransomware WannaCry, lần gần nhất mà Microsoft cập nhật cho hệ điều hành Windows XP là vào tháng 04/2014.

517Vote
40Vote
31Vote
22Vote
11Vote
4.421
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

30 Tháng Mười 2017
Khoảng cuối tháng 10/2017, AMD ra mắt 2 phiên bản vi xử lý Ryzen Mobile dành cho laptop là Ryzen 5 2500U và Ryzen 7 2700U, cạnh tranh trực tiếp với dòng chip xử lý Core i dòng U của Intel.

30 Tháng Mười 2017
Khoảng cuối tháng 10/2017, một nhà máy ExxonMobil ở trung tâm công nghiệp hóa học trên Đảo Jurong Singapore, chiếc xe tải tự lái đầu tiên của châu Á đã bắt đầu lăn bánh.

26 Tháng Mười 2017
Khoảng cuối tháng 10/2017, một số nguồn tin cho biết, Delta Airlines – hãng hàng không thường trang bị các sản phẩm của Microsoft cho tất cả hành khách và phi công trên các chuyến bay – đang có kế hoạch chuyển đổi hàng loạt gần 40,000 thiết bị nhân viên của hãng sang iPhone và iPad.

25 Tháng Mười 2017
Khoảng cuối tháng 10/2017, Mercedes-Benz đã công bố thông tin triệu hồi gần 500,000 chiếc xe trên toàn nước Mỹ vì một vấn đề liên quan đến túi khí.

31 Tháng Tám 2017
Khoảng cuối tháng 08/2017, Văn phòng Sáng chế và Nhãn hiệu Mỹ USPTO đã cấp phép bằng sáng chế công nghệ nhận hiện dấu vân tay bằng âm thanh cho Apple.

29 Tháng Tám 2017
Sự kiện ra mắt LG V30 sẽ diễn ra vào ngày 31/08/2017. LG đã tiết lộ những tính năng độc quyền trên chiếc smartphone mới của hãng. Trong đó đặc biệt có công nghệ âm thanh độc đáo, được khẳng định là chưa từng xuất hiện trên bất kỳ chiếc smartphone nào.

20 Tháng Ba 2016
Trung tuần tháng 03/2016, Sony được cho là đang có kế hoạch phát triển PlayStation 4.5 – phiên bản mới của PlayStation 4, có sức mạnh đồ họa tăng cường, cho phép chạy trò chơi ở độ phân giải 4K.

14 Tháng Hai 2016
Trong năm 2016, hàng trăm người dùng iPhone đã phản ánh với Apple về lỗi Error 53, khiến thiết bị bị vô hiệu hóa vĩnh viễn, mà nguyên nhân ban đầu được xác định là do thay thế nút Home "không rõ nguồn gốc".

13 Tháng Hai 2016
Trung tuần tháng 02/2016, một số nguồn tin đã phát hiện ra một lỗi liên quan đến thời gian trên hệ điều hành iOS. Theo đó, khi người dùng vào Settings chỉnh phần ngày tháng (Date) về ngày 01/01/1970 thì chiếc iPhone sẽ không thể khởi động lên được nữa dù có sử dụng iTunes hay DFU để restore.

12 Tháng Hai 2016
Trung tuần tháng 02/2016, Qualcomm đã ra mắt 3 sản phẩm vi xứ lý mới dành cho các máy thuộc phân khúc tầm trung: Snapdragon 625, 435, và 425.