临近国庆取现高峰,在ATM机上取钱可能会有危险?日前,国内某漏洞网站爆料称“银行ATM机存在安全漏洞”,即黑客可以通过入侵ATM机获取他人银行卡的本地目录浏览权限,从而盗取账户密码、转账等操作。这是国内第一次可以攻击类似的ATM。对此,瑞星云安全平台今日发布节前提醒:从技术角度来看,ATM机漏洞确实存在——
■那些全键盘输入或虚拟键盘输入的“高级提款机”更容易受到黑客入侵;
■由于没有输入方式,普通ATM机的安全性相对较好。
据介绍,目前很多ATM机使用的是Windows系统,漏洞很多,包括Windows 2000、nt、XP等。只要利用浏览器漏洞,就可以获得系统管理员权限,从而可以在机器上进行任何操作。根据之前曝光的网上漏洞演示,在一台运行Linux系统的ATM机上,从截图中可以看到,黑客已经获得了本地ATM的文件夹浏览权限,通过做一些简单的权限提升操作就可以获得最高的系统管理员权限,然后就可以在机器中植入木马,记录使用ATM机的用户的银行卡号和密码,甚至可以直接转账。
“从技术上讲,入侵ATM机的难度和入侵普通PC没什么区别。如果银行和ATM厂商不对系统做必要的安全保护,ATM机就是一台黑客 ATM机,最终受害的还是普通银行卡用户。”据安全专家介绍,由于很多ATM机采用安全性一般的Windows系统,因此被入侵并不困难,全键盘输入或手写输入的ATM机就可以完成这一任务。
根据中国人民银行公布的数字,截至2010年底,中国共有27万多台自动取款机,与自动取款机相关的安全事故时有发生。鉴于目前国内的做法,用户很难对ATM安全问题进行赔偿。因此,安全专家建议,用户在ATM机取款时,尽量选择信誉好、安全的银行ATM机取款。
注:本文由黑客联盟整理编辑,转载请注明来源地址:漏洞网爆ATM取款机漏洞(24小时在线黑客联系方式免费)http://www.556z.cn/lxhk/633.html
版权声明:本文内容来源于互联网,由站长整理发布,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件举报,一经查实,本站将立刻删除。
