Thứ sáu, 29/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 07/05/2010
Xuất hiện rootkit đa nền tảng nhằm vào ATM

Chuyên gia bảo mật Barnaby Jack dự định công bố nghiên cứu về các lỗ hổng trong hệ thống bảo mật của máy ATM tại Hội thảo Black Hat Las Vegas diễn ra vào cuối tháng này, đồng thời công bố một bộ rootkit ATM mới.



Mô tả ảnh.
Nguồn: NYTimes
Jack sẽ trình diễn nhiều cách thức tấn công máy ATM khác nhau trước cử toạ, bao gồm cả việc tấn công từ xa qua mạng Web. Đặc biệt, thu hút sự chú ý hơn cả là bộ rootkit ATM có thể hoạt động được trên nhiều nền tảng. Cuối cùng, Jack sẽ thảo luận về những điều mà ngành công nghiệp ATM có thể làm để tự bảo vệ mình trước các cuộc tấn công.

Đáng lẽ ra Jack đã trình bày bài thuyết trình này tại hội thảo năm ngoái, tuy nhiên công ty của anh, hãng Juniper Networks đã gây sức ép buộc anh phải rút lui sau khi nhận được đơn khiếu nại từ một hãng sản xuất máy ATM, vốn lo ngại rằng những thông tin này có thể bị kẻ xấu lạm dụng.


Tuy nhiên sang đến năm nay, Jack đã tìm được cách thoát khỏi sự cấm đoán của Juniper một cách trực diện. Tháng trước, anh đã chuyển sang làm Giám đốc nghiên cứu bảo mật của hãng IOActive.

Như chúng ta đã biết, các cỗ máy ATM hoàn toàn có thể bị hacker hạ gục như máy tính nhưng phải thông qua đường vòng. Kẻ trộm thường tấn công máy ATM bằng cách cài đặt các máy quét trộm thẻ để "rút ruột" thông tin dải từ trên mặt thẻ. Sau đó, sử dụng một máy quay video được giấu kỹ, chúng sẽ đánh cắp mật khẩu của nạn nhân. Bằng tất cả các thông tin có được, bọn tội phạm có thể tạo ra các thẻ giả, nhái và rút sạch tiền trong tài khoản ngân hàng của bạn.

Nhưng bài thuyết trình của Jack sẽ đề cập đến một lĩnh vực mới: những lỗ hổng bên trong phần mềm vận hành các cỗ máy ATM. Một năm chịu lệnh cấm của Juniper đã tạo điều kiện để anh nghiên cứu sâu hơn. Nếu như năm ngoái, Jack mới chỉ mổ xẻ được một hãng ATM thì năm nay, anh sẽ "vạch trần" 2 model mới nhất từ hai hãng ATM có tiếng.

Trước đây, ATM chưa nhận được nhiều sự quan tâm của giới bảo mật, do đó bài thuyết trình của Jack rất được chờ dợi.

Theo Vietnamnet

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0