Virus nei bancomat, si corre ai ripari

Un produttore americano di bancomat ha ammesso che la scorsa estate alcuni distributori automatici sono stati infettati da un noto worm. La soluzione? Un bel firewall

San Francisco (USA) - I bancomat di due banche americane sono stati infettati, lo scorso agosto, da un worm che si propaga attraverso una vulnerabilità di sicurezza di Windows per la quale da tempo esiste una patch. La notizia, riportata qualche tempo fa da SecurityFocus.com, è stata ora ufficialmente confermata da Diebold, il produttore che ha costruito i distributori automatici (detti ATM, Automatic Teller Machine) colpiti dal virus.

Secondo l'azienda, la scorsa estate un numero non precisato di bancomat su cui girava Windows XP Embedded sono stati spenti perché infettati da Welchia (anche noto come Nachi), un worm scritto per debellare un suo simile, Blaster, che ha però finito per intasare le reti di molte aziende, fra cui il sistema di check-in di Air Canada. Entrambi i virus si diffondono sfruttando una falla di Windows XP, 2000, NT e Server 2003.

"È un segno premonitore di ciò che accadrà in futuro", ha commentato Bruce Schneier, ricercatore presso la Counterpane Internet Security e autore del libro Beyond Fear. "Macchine con scopi specifici, come i forni a microonde e, finora a ieri, le ATM, non sono mai stati colpiti da virus. Ora che usano un sistema operativo general purpose, Diebold dovrà aspettarsi molti problemi del genere in futuro".
Un dirigente di Diebold, Steve Grzymkowski, ha spiegato che la sua azienda ha migrato i propri bancomat su esplicita richiesta delle banche da OS/2 di IBM, sistema ancora discretamente diffuso in ambito bancario, a Windows.

"Ci hanno detto che preferivano Windows - ha detto Grzymkowski - perché ha migliori capacità grafiche e un look familiare".

Diebold ha fatto sapere che, per evitare incidenti come quello di questa estate, nel prossimo futuro includerà nei suoi distributori automatici un firewall in grado di bloccare eventuali tentativi di attacco. Proprio lo scorso novembre, l'azienda ha stipulato un accordo con Sygate Technologies per "fornire una protezione superiore contro le minacce di sicurezza del software che hanno come bersaglio le ATM".

"La sicurezza - si legge in un recente comunicato di Diebold - sta crescendo d'importanza con la migrazione delle ATM verso Windows e le reti TCP/IP".
TAG: sicurezza
82 Commenti alla Notizia Virus nei bancomat, si corre ai ripari
Ordina
  • Windows XP, il S.O. piu' vulnerabile del mondo, sui bancomat? Trasazioni di denaro VERO gestite da un S.O. che richiede un ServicePack di 180 MB per funzionare quasi bene?!? Soldi gestiti da un S.O. attaccabile anche con un semplice NetSend?!?!?
    Le cose sono due: o divento povero se lo installano anche in Italia, o divento ricco se mi metto a studiare (piu') a fondo le vulnerabilita' di XP...:D

    Joshua Falken
    non+autenticato
  • Occorrera' aggiungere ctrl-alt-canc alle tastiere dei bancomat.A bocca aperta

    Con il bancomat si fanno quelle quattro operazioni, inserire windows non credo che sia stata una trovata vantaggiosa se non per chi l'ha venduto.

    Comunque adesso insieme a win xp nel bancomat girera anche Zone alarm e NortonA bocca apertaA bocca apertaA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > Occorrera' aggiungere ctrl-alt-canc alle
    > tastiere dei bancomat.A bocca aperta

    E magari anche un mouse....

    http://www.theinquirer.net/?article=11130


    non+autenticato
  • Cosa STRACAxxO ci fa un bancomat in rete?
    Perche, per perdincibacco, deve vedere internet?

    Non erano attestati su linee proprie?

    Mi sa che sti "furboni" di bancari hanno fatto una bella pensata: una linea dedicata ci costa un botto una ADSL te la tirano dietro, passiamo su ADSL!
    E già che ci siamo mettiamo anche l'IP fisso.

    Se fosse vero non sarebbe carino trovare questi IP?
    Uno a casa a smanettare, l'altro d'avanti al bancomat con un borsone...
    non+autenticato
  • Beh sarebbe stupendo, informiamoci e vediamo se è vero, poi passiamo all'opera e ci ribecchiamo ai caraibi.....seeeeOcchiolino

  • Ma scusatemi .... cosa ci fanno in rete i terminali bancomat?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > Ma scusatemi .... cosa ci fanno in rete i
    > terminali bancomat?

    Bè, lo sono già da un sacco di tempo. Si tratta di una rete SNA, ma sempre rete è!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > Ma scusatemi .... cosa ci fanno in rete i
    > > terminali bancomat?
    >
    > Bè, lo sono già da un sacco di tempo. Si
    > tratta di una rete SNA, ma sempre rete è!

    Verissimo, ma hai presente la complessita' di una rete sna?
    e poi i bancomat italiani non hanno collegamenti con reti pubbliche, ma solo con la RNI che e' la rete nazionale interbancaria e t'assicuro che sono tutti basati su winnt4 si hai letto bene nt4
    non+autenticato

  • > Verissimo, ma hai presente la complessita'
    > di una rete sna?
    > e poi i bancomat italiani non hanno
    > collegamenti con reti pubbliche, ma solo con
    > la RNI che e' la rete nazionale
    > interbancaria e t'assicuro che sono tutti
    > basati su winnt4 si hai letto bene nt4

    non direi, quello vicino a casa mia ha ancora OS/2, una volta mi si è impallato e ho visto tutta la sequenza di boot. che tristezza.
    non+autenticato
  • > interbancaria e t'assicuro che sono tutti
    > basati su winnt4 si hai letto bene nt4

    nt non è più supportato da ms, non sarebbe meglio aggiornare o passare ad altro os , visto che la stessa ms ha dichiarato che nt4 è obsoleto e ancora bacato?

  • - Scritto da: cutler

    > nt non è più supportato da ms, non sarebbe
    > meglio aggiornare o passare ad altro os ,
    > visto che la stessa ms ha dichiarato che nt4
    > è obsoleto e ancora bacato?

    Forse non hai letto o non hai capito, ma fino al 31/12/03 NT4 è supportato e M$ non ha detto che è bacato. Dove l'hai letto?
    non+autenticato

  • > Forse non hai letto o non hai capito, ma
    > fino al 31/12/03 NT4 è supportato e M$ non
    > ha detto che è bacato. Dove l'hai letto?

    ho un po' travisato, è vero, però in effetti il supporto cessa (mi ricordavo che fosse cessato al rilascio di w2k3).
    bacato no (anche se lo è come tutti gli os), ma una volta non rilasciarono una certa patch per nt (adesso on mi chiedere quale) non critica ma neanche da prendere sottogamba dicendeo che avrebbe comportato molto + lavoro che per w2k e 2k3 visto la venerabile età di nt4.

  • > nt non è più supportato da ms, non sarebbe
    > meglio aggiornare o passare ad altro os ,
    > visto che la stessa ms ha dichiarato che nt4
    > è obsoleto e ancora bacato?

    Semplicemente perchè rivoluzionare l'intera rete interbancaria nazionale sarebbe un tantinello costoso... E richiederebbe tempo... Lo sai, siamo in Italia...

    TAD
  • ma chi l ha detto che il worm l hanno preso accidentalmente?o in rete ?

    e se piu semplicemente si trattasse di alcuni dipendenti disonesti che si fregano i soldi dei clienti?
    non sarebbe mica la prima volta.!!!
    non+autenticato

  • - Scritto da: Anonimo
    > ma chi l ha detto che il worm l hanno preso
    > accidentalmente?o in rete ?
    Stando all'articolo, il worm e' molto simile al blaster, quindi lo si becca solo accendendo il pc e attaccandolo alla rete.

    > e se piu semplicemente si trattasse di
    > alcuni dipendenti disonesti che si fregano i
    > soldi dei clienti?
    > non sarebbe mica la prima volta.!!!
    Parole sante ...Triste
    non+autenticato

  • > > e se piu semplicemente si trattasse di
    > > alcuni dipendenti disonesti che si
    > fregano i
    > > soldi dei clienti?
    > > non sarebbe mica la prima volta.!!!
    > Parole sante ...Triste


    Magari te li fregano facendoti investire in titoli spazzatura ma un furto fisico di contante (o bonifici in uscita )non è possibile ....
    non+autenticato
  • La rete di alcune banche (esperienza diretta...) è basata in grande parte su NT (ed emulazioni SNA), aggiornati in maniera alquanto "confusa", ed il worm in questione era (o meglio è...) particolarmente molesto su sistemi NT non opportunamente patchati. L'ATM comunque come dice l'articolo è basato su XP, il vero problema è che i server di dette banche, una volta che si beccano il virus su internet, lo propagano sulle reti interne che è una bellezza... e dopo mesi e mesi il worm gira ancora sulle reti in attesa che i sistemisti si mettano d'accordo sulla distribuzione delle patch...
    Nel frattempo mettiamo un bel firewall sull'ATM!!! Il classico progetto in cui serve una 500 ed io ci monto sopra i pezzi della Ferrari...
    Lavorare peggio, mangiare tutti!!
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)