卡巴斯基：Windows XP 和 USB 让 ATM 不再安全

俄罗斯安全公司卡巴斯基实验室近日发布报告称ATM存在非常严重的安全隐患，而其中重要原因之一就是依然广泛使用已经停止服务的Windows XP系统，而且部分银行有时候会安装类似于Acrobat Reader 6.0, Radmin和TeamViewer等软件程序。

卡巴斯基的Olga Kochetova在公司博文中写道：

“维护ATM的工程师往往存在这样的想法，如果现在ATM是正常工作的，那么最好‘不要碰’。换言之也就是不要进行更新。而最终的结果是，部分ATM设备依然存在没有修复可以执行远程代码的关键漏洞MS08-067。”

除了不安全的系统之外，Kochetova同时也警告存在不安全的硬件。她表示能够非常容易打开ATM然后使用USB端口来感染系统。在部分情境下因为通信线缆或者路由器的连接甚至在不打开ATM的情况下也能进行访问，在感染恶意程序之后能够通过特殊指令掏空内部的钱财。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]