Malware ATM em Vegas demonstra problemas de segurança bancária

Especialistas em segurança de computadores de todos os tipos - de hackers, crackers e phreaks a pesquisadores de segurança e policiais - foram a Las Vegas na semana passada para as conferências de segurança anuais Black Hat e DefCon.. Provavelmente não é coincidência que um invasor também tenha escolhido na semana passada a plantação de caixas eletrônicos falsos em Las Vegas, na tentativa de capturar informações de conta e PIN e extrair dinheiro de contas comprometidas.

Talvez o invasor tenha visto isso como um desafio pessoal para hackear os hackers ”e testar se esses especialistas em segurança e especialistas podem detectar uma tentativa de puxar a lã sobre os olhos. A parte irônica é que houve uma apresentação programada para ser entregue no Black Hat por Barnaby Jack, da Juniper, relacionada à exploração de uma falha em certas máquinas ATM, mas a apresentação foi cancelada a pedido de um fornecedor de ATM.

[Outras leituras: Como para remover malware do seu PC Windows]

A apresentação focou-se na exploração de vulnerabilidades em dispositivos que executam o sistema operacional Windows CE. Muitas máquinas ATM confiam no sistema operacional Windows CE, portanto, divulgar o hack publicamente pode ter consequências desastrosas. O diretor de relações corporativas de mídia social da Juniper, Brendan Lewis, escreveu um post no blog oficial da Juniper declarando: “Divulgar publicamente os resultados da pesquisa antes que o fornecedor afetado pudesse mitigar adequadamente a exposição colocaria seus clientes em risco. Isso é algo que não queremos que aconteça. "

Isso parece muito altruísta da parte de Juniper e Barnaby Jack, considerando que a Juniper notificou o fornecedor da vulnerabilidade há mais de oito meses. Não era como se Foi uma exploração de dia zero ou um choque súbito para o fornecedor, o cancelamento da apresentação impede que a falha se torne de conhecimento público, mas o fato de que eles puderam encontrá-la e que os sistemas afetados ficaram vulneráveis ​​por mais de oito meses. Também é possível que outras pessoas com fibras morais mais questionáveis ​​também tenham tropeçado na falha e explorado-a ativamente.

Infelizmente, a vulnerabilidade provavelmente não é um incidente isolado ou único. Em uma entrevista recente, um executivo da Trustwave, O fornecedor de serviços de segurança e conformidade que avalia os terminais ATM, de quiosque e de ponto de venda (POS) para segurança foi citado como tendo dito: “É muito raro que um dispositivo chegue aos nossos laboratórios - na verdade, eu não uso”. acho que tem felicidade ened - que não encontramos uma vulnerabilidade. ”

Tony Bradley é especialista em segurança da informação e comunicações unificadas com mais de uma década de experiência em TI corporativa. Ele fornece dicas, conselhos e análises sobre segurança de informações e tecnologias de comunicações unificadas em seu site em tonybradley.com