Il malware di Las Vegas dimostra i problemi di sicurezza bancaria

Macchine bancomat finte hanno preso residenza intorno a Las Vegas.

Esperti di sicurezza informatica di tutti i tipi - da hacker, cracker e phreak a ricercatori di sicurezza e funzionari delle forze dell'ordine - sono scesi a Las Vegas la scorsa settimana per le conferenze annuali sulla sicurezza di Black Hat e DefCon. Probabilmente non è una coincidenza che un hacker abbia scelto la settimana scorsa di piantare macchine bancomat fasulle in giro per Las Vegas nel tentativo di acquisire informazioni su account e PIN e di estrarre denaro da account compromessi.

Forse l'attaccante lo ha visto come una sfida personale a " hackerare gli hacker "e verificare se questi hobbisti ed esperti della sicurezza potrebbero rilevare un tentativo di strappare loro la lana dagli occhi. La parte ironica è che c'era una presentazione programmata per essere consegnata a Blackhat da Juniper's Barnaby Jack in relazione allo sfruttamento di un difetto in alcuni sportelli automatici, ma la presentazione è stata annullata su richiesta di un distributore di ATM.

[Letture: Come per rimuovere malware dal PC Windows]

La presentazione si è concentrata sullo sfruttamento delle vulnerabilità nei dispositivi che eseguono il sistema operativo Windows CE. Molte macchine ATM si affidano al sistema operativo Windows CE, quindi divulgare pubblicamente l'hacking avrebbe potuto avere conseguenze disastrose. Brentan Lewis, direttore delle relazioni sociali sui social media di Juniper, ha scritto un post sul blog ufficiale di Juniper affermando che "divulgare pubblicamente i risultati della ricerca prima che il venditore interessato potesse mitigare adeguatamente l'esposizione avrebbe potenzialmente messo a rischio i propri clienti. Questo è qualcosa che non vogliamo vedere accadere. "

Sembra molto altruistico da parte di Juniper e Barnaby Jack, considerando che Juniper ha notificato il fornitore della vulnerabilità più di otto mesi fa. Non era come se è stato un exploit zero day o uno shock improvviso per il venditore: l'annullamento della presentazione impedisce che il difetto diventi di dominio pubblico, ma il fatto che siano stati in grado di trovarlo e che i sistemi interessati siano vulnerabili da oltre otto mesi suggerisce che è anche possibile che altri con una fibra morale più discutibile possano essersi imbattuti nel difetto e sfruttarlo attivamente.

Purtroppo, la vulnerabilità non è probabilmente un incidente isolato o unico. In una recente intervista un dirigente di Trustwave, un il fornitore di servizi di sicurezza e conformità che valuta i terminali di ATM, chioschi e punti di vendita (POS) per la sicurezza, ha dichiarato: "È molto, molto raro che un dispositivo venga nei nostri laboratori, anzi, non lo faccio Penso che sia successo ened - che non troviamo una vulnerabilità. "

Tony Bradley è un esperto di sicurezza delle informazioni e comunicazioni unificate con oltre un decennio di esperienza IT aziendale. Fornisce suggerimenti, consigli e recensioni sulla sicurezza delle informazioni e le tecnologie di comunicazione unificata sul suo sito all'indirizzo tonybradley.com.