Lições Importantes para Aprender com o Hack da Black Hat

Um pesquisador de segurança chamado Barnaby Jack surpreendeu os participantes da conferência de segurança Black Hat ao invadir máquinas ATM em uma sessão intitulada "Jackpotting Automated Teller Machines Redux". Há algumas lições importantes a serem aprendidas com os hacks que Jack demonstrou, e se aplicam a mais do que apenas caixas eletrônicos.

Os exploits de Jack - um envolvendo acesso físico à máquina ATM usando uma chave mestra disponível on-line e outra discagem. remotamente para obter acesso - focado em máquinas ATM da Triton e Tranax. No entanto, a questão não está necessariamente limitada a esses dois. Jack explicou ao seu público que ele ainda não encontrou um caixa eletrônico que ele não pudesse descobrir e recuperar dinheiro.

É um truque impressionante. Quem não gostaria de simplesmente ir até um caixa eletrônico e fazer com que ele vomitasse dinheiro como se você tivesse acertado o jackpot em uma máquina caça-níqueis Vegas? Mas, a maioria das empresas não possui máquinas ATM, então por que os administradores de TI devem se preocupar com o hack do ATM?

[Leia mais: Como remover malware do seu PC Windows]

A resposta é que não é apenas sobre ATM máquinas. O caixa eletrônico é apenas um exemplo sensacional de segurança física deficiente combinada com segurança digital deficiente em uma plataforma legada ou de nicho. Computadores estão em toda parte, mas muitos deles não são monitorados por questões de segurança ou atualizados regularmente para protegê-los.

Toralv Dirro, um pesquisador de segurança da McAfee, explicou em um post no blog "A maioria das pessoas tende a ignorar o fato de que muitos dos dispositivos e máquinas atuais estão executando computadores e sistemas operacionais razoavelmente padrão internamente.Máquinas ATM, carros, dispositivos médicos, até mesmo sua TV podem ter esse computador interno, permitindo atualizações em uma rede. Infelizmente, o software tem falhas. "

Dirro prossegue explicando que, quanto mais complexo é o sistema, mais provável é que haja falhas que possam ser descobertas e exploradas, se houver tempo suficiente. Muitos desses sistemas - particularmente sistemas como o software que executa a máquina ATM no posto de gasolina de esquina - são bastante complexos e precisam ser atualizados periodicamente para garantir que estejam protegidos e protegidos.

Há também implicações na segurança nacional. Muitos dos serviços públicos como água e eletricidade, plantas de processamento químico, fábricas, trens e metrôs, e outros elementos da infra-estrutura crítica que formam a espinha dorsal da produtividade, comércio e segurança do país dependem de sistemas legados arcaicos que não são freqüentemente atualizado, mas provavelmente tem falhas exploráveis ​​para um invasor que parece ser bastante difícil.

Para piorar, muitos desses sistemas eram originalmente autônomos, mas foram conectados à Internet ao longo do tempo, tornando possível acessá-los e explorá-los remotamente. O hack da máquina ATM demonstra a necessidade de fornecer melhor segurança para esses sistemas

Não é realista esperar que esses sistemas legados e de nicho sejam constantemente atualizados. A execução de firewalls ou proteção antimalware comum também é altamente impraticável. No entanto, como aponta Dirro, "o futuro está em usar o Controle de Aplicativos, Controle de Configuração e Controle de Mudanças para bloquear esses sistemas, para que você ainda possa fazer atualizações e alterações autorizadas, mas não executar códigos não autorizados de um invasor".