Nga: Máy ATM chạy Windows XP bị hack chỉ bằng cách nhấn Shift 5 lần liên tiếp

    Tấn Minh,  

    Tất nhiên cách hack này chỉ được thực hiện khi cây ATM thuộc loại có bàn phím đầy đủ, như trong video dưới đây.

    Câu trả lời là: máy ATM chạy Windows XP vốn đã đã tiềm ẩn nhiều lỗ hổng bảo mật sẽ càng dễ bị các hacker lợi dụng để tấn công hơn nữa.

    Mới đây, một thành viên của nền tảng blog Nga Habrahabr đã phát hiện ra rằng một cây ATM thuộc sở hữu của Ngân hàng nhà nước Sberbank chạy Windows XP và dính một lỗ hổng bảo mật nguy hiểm khiến bất kỳ ai cũng có thể hack nó một cách dễ dàng.

    Cụ thể, phần mềm ATM vốn thường chạy ở chế độ toàn màn hình và khoá luôn khả năng truy xuất các thành phần khác của hệ điều hành Windows XP nằm bên dưới, lại có thể bị qua mặt theo một cách không thể đơn giản hơn: tận dụng chức năng Sticky Keys.

    Sticky Keys là một chức năng trong Windows XP, được kích hoạt bằng cách nhấn Shift 5 lần liên tiếp, cho phép truy cập đến các thiết lập của Windows và hiển thị thanh taskbar cùng menu Start.

    Tất nhiên cách hack này chỉ được thực hiện khi cây ATM thuộc loại có bàn phím đầy đủ, như trong video dưới đây.

     Sticky Keys

    Sticky Keys

    Trong video dưới đây, các hacker có thể dễ dàng truy xuất các thành phần ẩn bên dưới của hệ điều hành Windows XP mà chỉ cần chạm vào màn hình cảm ứng, từ đó "mở ra cánh cửa" để thực hiện hàng loạt các hành vi ngu hiểm, như cài đặt phần mềm và thay đổi các đoạn mã khởi động của hệ điều hành.

    Hack máy ATM chạy Windows XP bằng Sticky Keys

    Điều đáng ngạc nhiên là ngân hàng Sberbank có vẻ đã biết đến vấn đề này, nhưng họ lại không hề nhất một ngón tay lên xử lý nó. Website Đức là WinFuture cho biết ngân hàng này đã được thông báo về lỗ hổng này từ hơn 2 tuần trước, và dù họ hứa là sẽ khẩn cấp sửa lỗi ngay nhưng có lẽ đây chỉ là một lời hứa suông, vì các hacker vẫn có thể lợi dụng lỗ hổng này hồi đầu tuần qua.

    Đây không phải là vấn đề xuất phát từ việc Windows XP không còn được cập nhật bảo mật nữa, nhưng điều đáng quan ngại hơn là nhiều ngân hàng vẫn đang sử dụng các máy ATM chạy hệ điều hành đã ra mắt từ tận năm 2001 này. Lần cập nhật cuối cùng cho Windows XP là vào tháng 4/2014, và một bản vá khẩn cấp đề chống mã độc WannaCry hồi đầu năm).

    Tham khảo: Softpedia

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ