آسیب‌ پذیری در خودپردازهای هند

به گزارش کارگروه امنیت سایبری سایبربان؛ سیستم عامل ویندوز ایکس پی هنوز بر روی بسیاری از خودپردازهای بانکی در سراسر جهان و از جمله هند نصب بوده و مورد بهره برداری قرار می گیرد.

دولت و مقامات هند، بانک‌های این کشور را موظف کردند، که سیستم‌عامل‌های XP موجود در عابر بانک‌ها را، باید به‌ روز رسانی کنند. زیرا این سیستم‌عامل دارای آسیب‌پذیری‌های گسترده بوده و در معرض خطر است.

طبق اعلام بانکداری مرکزی هند «RBI»، تا پیش از ژوئن 2019 تمامی بانک های این کشور می بایست امنیت دستگاه های ATM خود را افزایش دهند.

بسیاری از خودپردازهای هند، سیستم عامل اکس پی استفاده می کنند. این سیستم عامل آسیب پذیری های گسترده ای دارد که در نسخه های جدیدتر ویندوز برطرف شده است.

سیستم عامل ویندوز ایکس پی هنوز بر روی بسیاری از خودپردازهای بانکی در سراسر جهان و از جمله هند نصب بوده و مورد بهره برداری قرار می گیرد.

استفاده از سیستم عامل یاد شده می تواند امنیت زیرساخت های بانکی را به خطر بیندازد و موجب حمله به آنها شود. 

سال گذشته یک وب سایت روسی به نام Habrahabr اعلام کرده که خودپردازهای بانکی مجهز به ویندوز ایکس پی در این کشور به سادگی قابل هک کردن هستند و افراد می توانند با اتصال صفحه کلید به آنها و ۵ بار فشاردادن دکمه شیفت داده های آنها را سرقت کنند.

این روش هک که به « Sticky Keys» مشهور شده، به هکرها امکان می دهد به رابط کاربری ویندوز ایکس پی در خودپردازهای بانکی دسترسی یابند و از جمله با استفاده از منوی Start  و TaskBar فعالیت های غیرقانونی انجام دهند.

از همین طریق می توان بدافزارهایی به درون خودپردازها تزریق کرد و حتی یک خودپرداز را به طور کامل از کار انداخت.گفته می شود سوء استفاده از برخی خودپردازهای بانک دولتی روسی Sberbank به همین طریق صورت گرفته است.

از این رو کارشناسان امنیتی هند احساس خطر کرده و برای جلوگیری از تهاجمات سایبری بانک های این کشور را ملزم به استفاده از نسخه های جدید ویندوز کرده اند.

به راستی خودپرداز های کشور (ایران) از چه سیستم عاملی استفاده می کنند. آیا کارشناسان امنیت سایبری کشورمان، تدبیری برای برون رفت از تهاجمات سایبری اتخاذ کرده اند.