Hầu như tất cả các máy ATM ngày nay
vẫn sử dụng hệ điều hành Windows XP đã 16 năm
tuổi của Microsoft và không được cập nhật nữa.
Cùng với việc quản lý lỏng lẻo của đội ngũ IT,
ATM có thể bị hack rất dễ dàng.
Một người dùng trên blog Habrahabr của Nga
đã phát hiện ra các cây ATM
cài Windows XP của ngân hàng quốc gia
Sberbank đang có lỗ hổng bảo mật nghiêm trọng
mà thông qua đó, bất cứ ai cũng
có thể hoàn toàn nắm quyền điều
khiển.
Trên các cây ATM đều được cài hệ
thống khoá máy toàn phần, nhằm ngăn cản
những người không có thẩm quyền truy cập
vào những tính năng khác của hệ điều
hành ngoài các tính năng cơ bản
của ATM, tuy nhiên, một lỗ hổng bảo mật sẽ cho
phép bypass hệ thống khoá này bằng
Sticky Keys.
Sticky Keys là chức năng cho phép bạn bấm
các phím lần lượt chứ không cần giữ đồng
thời các tổ hợp phím mà vẫn nhận được
kết quả tương tự, trên Windows XP, người dùng
có thể kích hoạt chức năng này bằng
cách nhấn phím Shift 5 lần liên tiếp.
Trên các máy ATM của Sberbank,
kích hoạt Sticky Keys sẽ mở ra cả taskbar và
Star menu của hệ điều hành.
Điều này đồng nghĩa với việc bạn có thể truy
cập sâu vào hệ điều hành Windows XP
trên ATM bằng màn hình cảm ứng. Đối với
những hacker, đây quả là một lời mời khó
khước từ. Điều đáng nói là Sberbank
đã biết lỗ hổng này nhưng chẳng thèm
giải quyết dù được thông báo từ tận hai
tuần trước.
Ngoài đợt cập nhật gần đây nhất để chống lại
ransomware WannaCry thì lần gần nhất mà
Microsoft cập nhật cho hệ điều hành này
là vào tháng 4/2014.
Bình luận về bài viết