라스베가스 ATM 악성 코드로 인해 은행 보안 문제가 발생합니다.

아마도 공격자는이를 공격자가 " 해커를 해킹 "하고 보안 전문가와 전문가가 눈으로 양털을 뽑아내는 시도를 감지 할 수 있는지 여부를 테스트합니다. 아이러니 컬 한 부분은 Juniper의 Barnaby Jack이 Blackhat에서 특정 ATM 기계의 결함을 이용하여 제공 할 예정인 프레젠테이션이 있었지만 ATM 공급 업체의 요청에 따라 프레젠테이션이 취소 된 것입니다. <추가 정보: Windows PC에서 맬웨어 제거]

이 프레젠테이션은 Windows CE 운영 체제를 실행하는 장치의 취약점 악용에 중점을 둡니다. 많은 ATM 기계는 Windows CE 운영 체제를 사용하므로 해킹을 공개적으로 누설하면 심각한 결과가 발생할 수 있습니다. 주니퍼의 소셜 미디어 관계 담당 이사 인 Brendan Lewis는 주니퍼의 공식 블로그에 "영향을받는 공급 업체가 노출을 적절하게 완화하기 전에 연구 결과를 공개하여 잠재적으로 고객의 위험에 처하게 할 것입니다. 이는 주니퍼와 Barnaby Jack이 8 개월 전부터 주니퍼에 취약점을 통보 한 것을 고려하면 매우 이타적인 것처럼 보입니다. 프리젠 테이션을 취소하면 공개 된 지식이 될 수 없지만 발견 할 수 있고 영향을받는 시스템이 8 개월 이상 취약하다는 사실은 그것이 사실임을 암시합니다. 더 의심스러운 도덕적 섬유질을 가진 다른 사람들도이 결함을 우연히 발견하고 적극적으로 악용 할 가능성이 있습니다.

슬프게도,이 취약점은 아마도 고립되거나 독특한 사건이 아닐 수도 있습니다. 최근 인터뷰에서 Trustwave의 한 간부 보안을 위해 ATM, 키오스크 및 POS (point-of-sale) 터미널을 평가하는 보안 및 규정 준수 서비스 공급 업체는 "장치가 우리 연구소에 제공되는 것은 매우 드뭅니다. 실제로, 그것이 행복하다고 생각하지 않는다. 우리는 취약점을 발견하지 못했습니다. "Tony Bradley는 10 년 이상의 엔터프라이즈 IT 경험을 가진 정보 보안 및 통합 커뮤니케이션 전문가입니다. 그는 tonybradley.com

에서 자신의 사이트에서 정보 보안 및 통합 커뮤니케이션 기술에 대한 팁, 조언 및 리뷰를 제공합니다.