WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
85% cây ATM có thể bị “đột nhập” trong vòng chưa đầy 15 phút qua mạng
Các dòng máy ATM của hãng sản xuất danh tiếng như NCR, Diebold Nixdorf và GRGBanking ATM vừa bị phát hiện có nguy cơ bị tấn công dễ dàng chỉ trong vòng chưa đầy 15 phút.
Phần lớn máy rút tiền tự động (ATM) trên toàn cầu hiện nay đều do các hãng như NCR, Diebold Nixdorf và GRGBanking sản xuất. Tuy nhiên những chiếc máy này không hẳn an toàn như nhiều người nghĩ mà vẫn tiềm ẩn một số nguy cơ nhất định, ví dụ như bị tấn công từ xa hoặc ngay trực tiếp trong thời gian chưa đầy 15 phút.
Theo phân tích của công ty bảo mật toàn cầu Positive Technologies, các máy ATM dễ bị tấn công qua các lỗ hổng liên quan đến thiết bị ngoại vi, thiết bị mạng cấu hình không đúng hay bị lỗi bảo mật.
Kết quả phân tích đã chỉ ra có khoảng 85% máy ATM do NCR, Diebold Nixdorf và GRGBanking sản xuất có thể dễ dàng bị tấn công trong chưa đầy 15 phút nếu kẻ tấn công có thể truy cập được vào mạng lưới ATM.
Positive Technologies cho biết: "Nếu kẻ tấn công là một nhân viên ngân hàng hoặc nhà cung cấp Internet, chúng có thể truy cập ATM từ xa. Nếu không kẻ tấn công cần phải có mặt tại cây ATM, sau đó rút cáp Ethernet và kết nối ATM tới modem khác"
Phương thức tấn công ATM của hacker thông qua cách ngắt kết nối cáp Ethernet và truy cập từ xa. Ảnh Positive Technologies
Sau khi xâm nhập vào máy ATM, kẻ lừa đảo có thể tấn công trực tiếp vào ATM , thông qua các dịch vụ đang chạy trên máy hoặc chặn và sửa đổi các gói dữ liệu để đánh lừa trung tâm xử lý và chiếm quyền kiểm soát ATM.
Các biện pháp an ninh để bảo vệ ATM hiện nay không làm khó được những kẻ tấn công
Theo Softpedia, hầu hết các máy ATM được thử nghiệm đều có tính năng bảo vệ dữ liệu nhưng chưa đủ chắc chắn để có thể truyền dữ liệu tới trung tâm xử lý. Ngoài ra, hệ thống ATM cũng được bảo vệ bằng tường lửa nhưng thường không đảm bảo do cấu hình kém, dễ tạo ra sơ hở cho hacker khai thác.
Positive Technologies công bố: "Trong nhiều trường hợp, nguyên nhân dẫn tới nguy cơ thiếu bảo mật mạng ngoại vi do thiếu sự xác thực giữa các thiết bị ngoại vi và hệ điều hành chạy trên ATM. Kết quả là kẻ xấu có thể lây nhiễm mã độc vào ATM, sau đó truy cập và kết nối ATM với thiết bị của chúng. Từ đó, tội phạm có thể đánh cắp tiền mặt hoặc chặn dữ liệu thẻ".
Cảnh báo của Positive Technologies đưa ra chỉ không lâu sau khi hồi tháng 8/2018, FBI phát đi cảnh báo khẳng định, tội phạm mạng đang lên kế hoạch đánh cắp tiền mặt trên toàn cầu bằng cách sử dụng mã độc. Hầu hết các ngân hàng trên thế giới đều đang được đặt trong vòng nguy hiểm và chưa rõ khi nào kẻ xấu sẽ hành động.
Phần lớn máy rút tiền tự động (ATM) trên toàn cầu hiện nay đều do các hãng như NCR, Diebold Nixdorf và GRGBanking sản xuất. Tuy nhiên những chiếc máy này không hẳn an toàn như nhiều người nghĩ mà vẫn tiềm ẩn một số nguy cơ nhất định, ví dụ như bị tấn công từ xa hoặc ngay trực tiếp trong thời gian chưa đầy 15 phút.
Theo phân tích của công ty bảo mật toàn cầu Positive Technologies, các máy ATM dễ bị tấn công qua các lỗ hổng liên quan đến thiết bị ngoại vi, thiết bị mạng cấu hình không đúng hay bị lỗi bảo mật.
Kết quả phân tích đã chỉ ra có khoảng 85% máy ATM do NCR, Diebold Nixdorf và GRGBanking sản xuất có thể dễ dàng bị tấn công trong chưa đầy 15 phút nếu kẻ tấn công có thể truy cập được vào mạng lưới ATM.
Positive Technologies cho biết: "Nếu kẻ tấn công là một nhân viên ngân hàng hoặc nhà cung cấp Internet, chúng có thể truy cập ATM từ xa. Nếu không kẻ tấn công cần phải có mặt tại cây ATM, sau đó rút cáp Ethernet và kết nối ATM tới modem khác"
Phương thức tấn công ATM của hacker thông qua cách ngắt kết nối cáp Ethernet và truy cập từ xa. Ảnh Positive Technologies
Sau khi xâm nhập vào máy ATM, kẻ lừa đảo có thể tấn công trực tiếp vào ATM , thông qua các dịch vụ đang chạy trên máy hoặc chặn và sửa đổi các gói dữ liệu để đánh lừa trung tâm xử lý và chiếm quyền kiểm soát ATM.
Các biện pháp an ninh để bảo vệ ATM hiện nay không làm khó được những kẻ tấn công
Theo Softpedia, hầu hết các máy ATM được thử nghiệm đều có tính năng bảo vệ dữ liệu nhưng chưa đủ chắc chắn để có thể truyền dữ liệu tới trung tâm xử lý. Ngoài ra, hệ thống ATM cũng được bảo vệ bằng tường lửa nhưng thường không đảm bảo do cấu hình kém, dễ tạo ra sơ hở cho hacker khai thác.
Positive Technologies công bố: "Trong nhiều trường hợp, nguyên nhân dẫn tới nguy cơ thiếu bảo mật mạng ngoại vi do thiếu sự xác thực giữa các thiết bị ngoại vi và hệ điều hành chạy trên ATM. Kết quả là kẻ xấu có thể lây nhiễm mã độc vào ATM, sau đó truy cập và kết nối ATM với thiết bị của chúng. Từ đó, tội phạm có thể đánh cắp tiền mặt hoặc chặn dữ liệu thẻ".
Cảnh báo của Positive Technologies đưa ra chỉ không lâu sau khi hồi tháng 8/2018, FBI phát đi cảnh báo khẳng định, tội phạm mạng đang lên kế hoạch đánh cắp tiền mặt trên toàn cầu bằng cách sử dụng mã độc. Hầu hết các ngân hàng trên thế giới đều đang được đặt trong vòng nguy hiểm và chưa rõ khi nào kẻ xấu sẽ hành động.
Theo Vnreview