نقص امنیتی مهم در خودپردازهای مجهز به ویندوز XP




۶ام دی ۱۳۹۶ مطالب آپی

همه ما قطعا با ویژگی آزاردهنده سیستم عامل ویندوز هنگام فشردن بیش از ۵ بار دکمه‌هایی مانند SHIFT ،CTRL ،ALT و WINDOWS که به فعال کردن کلیدهای چسبناک یا StickyKeys منتهی می‌شد، آشنایی داریم. خب باید بگوییم این ویژگی به دستگاه‌های خودپرداز نه تنها کمکی نکرده بلکه باعث ایجاد یک آسیب پذیری امنیتی بزرگ هم شده است.

اکثر این دستگاه‌ها همچنان از ویندوز XP استفاده می‌کنند که آخرین به‌روزرسانی آن مربوط به آوریل ۲۰۱۴ می‌شود. این یعنی دستگاه‌های خودپرداز در برابر مشکلات امنیتی کاملا آسیب‌پذیر هستند.

یک کاربر روسی در وبلاگی اعلام کرد که وی با فشردن دکمه شیفت به تعداد ۵ بار، متوجه یک نقص امنیتی در دستگاه خودپردازی شده که از ویندوز ایکس‌پی بهره می‌برد.


خودپرداز

وی از روی صفحه‌کلید کاملی که برای جلوگیری از سرقت اطلاعات در اختیار کاربر قرار می‌گیرد، پنج مرتبه دکمه شیفت را فشار داده و ناگهان هشداری مبنی بر فعال‌سازی ویژگی کلیدهای چسبناک ظاهر شد. این پیغام امکان دسترسی کامل به تنظیمات ویندوز را از طریق منوی استارت به کاربر می‌دهد.

همان‌طور که می‌توان انتظار داشت، این موضوع دریچه نفوذ بسیار خوبی را برای هک کردن دستگاه ATM در اختیار مهاجمین قرار می‌دهد.

اگرچه بانکی که از وجود این نقص در دستگاه‌های خودپردازش آگاهی دارد هنوز گامی برای رفع آن برنداشته، اما این کاربر پس از آگاه کردن بانک از این موضوع، یک بار دیگر به عابربانک مراجعه کرد ولی دیگر خبری از این نقص امنیتی بحرانی نبود.

این موضوع از آن‌جایی نگران کننده است که بسیاری از دستگاه‌های ATM هنوز هم از ویندوز ایکس‌پی استفاده می‌کنند و متاسفانه هیچ‌گونه به‌روزرسانی برای آن‌ها ارائه نمی‌شود.

منبع: windowslatest


مطالب پیشنهادی