Microsofts 16-årige Windows XP er et forældet styresystem, der ikke længere opdateres, og som heller ikke modtager sikkerhedsopdateringer. Så alle pengeautomater, der stadig kører på Windows XP, risikerer nemt at blive hacket.
For nylig opdagede en medarbejder på den russiske blogplatform 'Habrahabr', at pengeautomater, der drives af den statsejede 'Sberbank', der kører Windows XP, har iboende sikkerhedssårbarheder, som nemt kan udnyttes af hackere.
Medarbejderen var i stand til at få adgang til brugergrænsefladen til Windows XP-operativsystemet installeret på pengeautomaterne. Ifølge ham tillod maskinen adgang til Windows indstillinger og viste proceslinjen og startmenuen i operativsystemet ved at tænde de Sticky Keys, når der blev trykket på specielle taster som SHIFT, CTRL, ALT og WINDOWS 5 gange i træk.
Fejlen blev opdaget, da medarbejderen ventede på, at et opkald skulle vælges; ud af kedsomhed trykkede han på SKIFT-tasten på ATM-tastaturet 5 gange i træk. Det dukkede op en hurtig fortælling om den sticky keys-funktion i Windows. Med denne prompt kunne han få adgang til andre dele af operativsystemet. Når en bruger har indtastet maskinens begrænsede dele, behøver vi ikke at understrege de fejl i Windows XP, der kan udnyttes.
Ifølge rapporterne var Sberbank blevet informeret om denne sårbarhed for næsten to uger siden, at der var et sikkerhedsbrud ved dets ATM-maskine. Mens banken lovede en nødløsning af problemet, hævdede brugeren, der opdagede fejlen, at da han besøgte terminalen igen, opdagede han, at fejlen ikke var blevet rettet.
microsoft har opfordret banker til at opdatere den seneste version af Windows til pengeautomater for at undgå forskellige former for malware-angreb. Det er virkelig bekymrende, da der stadig er mange pengeautomater, der kører på Windows XP, som ikke længere modtager sikkerhedsopdateringer.
