|
Máy ATM tại một số quốc gia vẫn sử dụng dạng bàn phím truyền thống và màn hình cảm ứng |
Hệ điều hành Windows XP từng bị cáo buộc là nguyên nhân hàng đầu dẫn tới việc nhiều cây ATM bị hack. Microsoft cũng đã khuyến cáo các ngân hàng sớm cập nhật phiên bản Windows mới nhất cho máy ATM để tránh bị lừa đảo hoặc tấn công.
Tuy nhiên khi các ngân hàng trên thế giới hiện vẫn chưa kịp nâng cấp hệ thống ATM thì lại xuất hiện thêm một lỗ hổng mới trên ATM chạy Windows XP khiến nhiều người lo sợ mỗi khi rút tiền.
Một người dùng từ trang blog Nga Habrahabr đã tiết lộ lỗi phát sinh mới trên cây ATM chạy Windows XP của ngân hàng Sberbank nước này. Lỗ hổng bảo mật khá dễ bị phát hiện và những hacker có thể lợi dụng để đánh cắp tiền.
Tài khoản này xác nhận dù không thể tìm ra cách hack vào hệ thống ATM nhưng bất ngờ thay, chỉ với thao tác nhấn phím Shift khoảng 5 lần để kích hoạt Sticky Keys, anh đã có thể truy cập được vào cài đặt của Windows, mở thanh tác vụ và Start Menu.
|
Trong video, người dùng này đã có thể truy cập được vào Start Menu trên Windows XP |
Tất nhiên phía ngân hàng sẽ chưa coi đây là một mối lo bảo mật. Nhưng dưới góc nhìn của những người làm bảo mật, đây có thể là một lỗ hổng nghiêm trọng cho phép hacker xâm nhập vào sâu hơn hệ điều hành thông qua màn hình cảm ứng. Khi đã có quyền truy cập, hacker sẽ dễ dàng lây nhiễm mã độc cho hệ thống hoặc cài phần mềm gián điệp để theo dõi và thu thập tài khoản của nhiều người khác.
Tệ hơn, theo trang WinFuture, ngân hàng Sberbank được khẳng định đã biết đến vấn đề này tới hơn 2 tuần nhưng cho tới nay vẫn chưa có biện pháp khắc phục.
Đây rõ ràng là một câu chuyện đáng lo ngại khi nhiều ngân hàng hiện nay vẫn đang sử dụng hệ điều hành Windows XP. Ngoại trừ bản cập nhật chống mã độc tống tiền WannaCry mới đây thì Windows XP gần như đã bị khai tử và không còn đủ "sức đề kháng" để chống lại mọi cuộc tấn công.