Các máy ATM ngày nay đa số vẫn đang chạy trên hệ điều hành Windows XP cũ kỹ, từ lâu đã không còn được cập nhật. Kết hợp với sự thờ ơ của các kỹ sư IT, nhiều máy ATM có thể bị hack một cách dễ dàng.
Một người dùng blog Habrahabr của Nga mới đây đã phát hiện một máy ATM chạy hệ điều hành Windows XP do ngân hàng quốc doanh Sberbank quản lý tồn tại lỗ hổng bảo mật, mà nhiều người dù không phải hacker cũng hoàn toàn có thể đột nhập.
Lỗ hổng này cho phép kẻ tấn công có thể vượt qua hệ thống khoá máy toàn phần được cài đặt trong máy ATM bằng Sticky Keys (tiện ích cho phép người dùng bấm các phím lần lượt mà không cần giữ đồng thời các phím khác nhau, ví dụ Ctrl + Shift + T, vẫn nhận được kết quả tương tự). Hệ thống khoá máy toàn phần có nhiệm vụ ngăn người dùng truy cập vào những phần khác của hệ điều hành ngoài những tính năng cơ bản cài đặt trên ATM.
Hầu hết máy ATM ngày nay vẫn chạy trên hệ điều hành Windows XP. Ảnh: Extremetech. |
Chỉ bằng cách nhấn Shift 5 lần liên tiếp, các máy ATM của Sberbank đã được kích hoạt Sticky Keys mở ra cả taskbar và Star menu của hệ điều hành, cho phép người dùng truy cập vào sâu bên trong Windows XP từ màn hình cảm ứng. Đối với các hacker, đây là cơ hội trời cho khi từ đây, kẻ tấn công có thể triển khai các phần mềm độc hại hoặc sửa đổi kịch bản khởi động của ATM.
Đáng nói là, theo Winfuture, Sberbank đã nhận biết được lỗ hổng này từ hai tuần trước đó nhưng vẫn không có hành động khắc phục.
Windows XP được giới thiệu lần đầu tiên vào năm 2001 và đã ngừng nhận các bản nâng cấp bảo mật kể từ tháng 4/2014 (ngoại trừ bản cập nhật khẩn cấp ngăn chặn ransomware WannaCry hồi đầu năm nay).