Hầu như tất cả các máy ATM ngày nay vẫn sử dụng hệ điều hành Windows XP đã 16 năm tuổi của Microsoft và không được cập nhật nữa. Cùng với việc quản lý lỏng lẻo của đội ngũ IT, ATM có thể bị hack rất dễ dàng.

Một người dùng trên blog Habrahabr của Nga đã phát hiện ra các cây ATM cài Windows XP của ngân hàng quốc gia Sberbank đang có lỗ hổng bảo mật nghiêm trọng mà thông qua đó, bất cứ ai cũng có thể hoàn toàn nắm quyền điều khiển.

Trên các cây ATM đều được cài hệ thống khoá máy toàn phần, nhằm ngăn cản những người không có thẩm quyền truy cập vào những tính năng khác của hệ điều hành ngoài các tính năng cơ bản của ATM, tuy nhiên, một lỗ hổng bảo mật sẽ cho phép bypass hệ thống khoá này bằng Sticky Keys.

Sticky Keys là chức năng cho phép bạn bấm các phím lần lượt chứ không cần giữ đồng thời các tổ hợp phím mà vẫn nhận được kết quả tương tự, trên Windows XP, người dùng có thể kích hoạt chức năng này bằng cách nhấn phím Shift 5 lần liên tiếp. Trên các máy ATM của Sberbank, kích hoạt Sticky Keys sẽ mở ra cả taskbar và Star menu của hệ điều hành.

Điều này đồng nghĩa với việc bạn có thể truy cập sâu vào hệ điều hành Windows XP trên ATM bằng màn hình cảm ứng. Đối với những hacker, đây quả là một lời mời khó khước từ. Điều đáng nói là Sberbank đã biết lỗ hổng này nhưng chẳng thèm giải quyết dù được thông báo từ tận hai tuần trước.

Ngoài đợt cập nhật gần đây nhất để chống lại ransomware WannaCry thì lần gần nhất mà Microsoft cập nhật cho hệ điều hành này là vào tháng 4/2014.