Vegas ATM Malware Demonterar Bank Security Security Woes

Fake ATM-maskiner har uppehållit sig runt Las Vegas.

Datorsäkerhetsexperter av alla slag - från hackare, crackers och freaks till säkerhetsforskare och brottsbekämpande tjänstemän - kom ned i Las Vegas förra veckan för de årliga Black Hat och DefCon-säkerhetskonferenserna. Det är förmodligen ingen tillfällighet att en angripare också valde förra veckan att plantera falska ATM-maskiner runt Las Vegas i ett försök att fånga in konto- och PIN-information och extrahera pengar från kompromisserade konton.

Kanske angriparen såg det som en personlig utmaning att " hacka hackarna "och testa om dessa säkerhetshobbyister och experter kunde upptäcka ett försök att dra ullen över ögonen. Den ironiska delen är att det fanns en presentation som planeras att levereras hos Blackhat av Juniper Barnaby Jack som relaterade till att utnyttja en fel i vissa bankautomater, men presentationen avbröts på begäran av en bankomater.

[Vidare läsning: Hur att ta bort skadlig kod från din Windows-dator]

Presentation fokuserade på att utnyttja sårbarheter i enheter som kör Windows CE-operativsystemet. Många bankautomater använder sig av Windows CE-operativsystemet, så det kan ha haft allvarliga konsekvenser för att avslöja hacket offentligt. Juniper chef för företags sociala medier relationer, Brendan Lewis, skrev ett inlägg på Juniper officiella blogg med att säga "Att offentligt avslöja forskningsresultaten innan den drabbade leverantören skulle kunna mildra exponeringen kunde potentiellt placera sina kunder i fara. Det är något vi inte vill se hända. "

Det verkar mycket altruistiskt av Juniper och Barnaby Jack, med tanke på att Juniper anmält sårbarhetssäljaren för mer än åtta månader sedan. Det var inte som om det var en nolldagars exploatering eller plötslig chock mot säljaren. Annullering av presentationen förhindrar felet från att bli offentlig kunskap, men det faktum att de kunde hitta det och de berörda systemen har varit sårbara i mer än åtta månader tyder på att det är Det är också möjligt att andra med mer tvivelaktig moralfiber också har snubblat på felet och aktivt utnyttjat det.

Sårbarheten är förmodligen inte en isolerad eller unik händelse. I en nyligen intervju har en förtroende för Trustwave, en Säkerhets- och efterlevnadstjänstleverantör som bedömer ATM, kiosk och POS-terminaler för säkerhet, citerades som att säga "Det är väldigt sällsynt att en enhet kommer till våra laboratorier - i själva verket jag inte" t tror att det har hänt Ened - att vi inte hittar en sårbarhet. "

Tony Bradley är en informationssäkerhet och enhetlig kommunikationsexpert med mer än ett decennium av företags IT-erfarenhet. Han ger tips, råd och recensioner om informationssäkerhet och enhetlig kommunikationsteknik på hans webbplats på tonybradley.com.