首页 > 创业资金 > 创业贷款 > 银行贷款 > 农行建行均否认ATM存安全漏洞 > 正文

农行建行均否认ATM存安全漏洞

来源:互联网 时间:2012-02-23 我要评论()
    近日,瑞星官方网站发布消息称:“2月21日,建设银行、农业银行的ATM(网银自助服务机)曝出安全漏洞,可被黑客利用来侵入银行内网,套取用户资料和金钱等。目前该漏洞已经被银行确认,正在积极处理中。”

  大学生创业网讯 近日,瑞星官方网站发布消息称:“2月21日,建设银行、农业银行的ATM(网银自助服务机)曝出安全漏洞,可被黑客利用来侵入银行内网,套取用户资料和金钱等。目前该漏洞已经被银行确认,正在积极处理中。”

  2月22日,农行和建行都向记者否认了此消息。

  瑞星:对其真实性做过验证

  瑞星表示,目前很多ATM采用的都是Windows系统,此次出现漏洞的两家银行ATM均是基于WindowsXP的。虽然出问题的ATM机屏蔽了Windows操作系统的快捷键、组合键、鼠标右键,并保持自身程序始终置于前段和全屏,但是在“网银登陆”页面使用usbkey时可以绕过限制系统去访问Windows系统磁盘及运行文件。

  “黑客趁机可能通过对ATM植入木马去盗窃访问该终端的账户信息;另外某些网点的ATM可以访问内部网络,利用漏洞可获取本机管理员权限,再利用本机权限去对内网进行渗透攻击。”瑞星表示,黑客一旦取得ATM本地文件夹的浏览权限,便会通过提升权限的操作获得最高系统管理员权限,进而在机器上搞破坏,诸如植入木马、记录用户姓名、密码、手机等信息,更有甚者,直接进行转账,套取用户金钱。

  2月22日,记者就此联系了瑞星安全专家王占涛,他说:“有网站爆出这个漏洞以后,我们就做了一个安全测试。”不过他也表示,黑客通过提升权限的操作获得最高系统管理员权限,直接进行转账套取用户资金是最极端的情况。

  王占涛还表示,从理论上来讲,电脑上出现的问题,ATM上也会有的。瑞星官网也称:“入侵ATM(难度)并不高,仅与入侵普通电脑的难度相当,假如银行和ATM厂商未能在系统上做必要的安全防护,那么,危险性就极高!”

  瑞星的消息中还提到:“已经被银行确认,正在积极处理中”。对此,王占涛坦言:“曝出这个漏洞的乌云网下面显示‘厂商已经确认’。”据悉,乌云网(wooyun。org)就是此前持续曝光多起互联网公司泄密的网站。

  记者在该网站上看到了名为 “中国农业银行电子银行体验机终端权限绕过”的漏洞,披露状态显示为“02-18细节已通知厂商并且等待厂商处理中”,“02-20厂商已经确认,细节仅向厂商公开”。但其真实性记者并未核实到。

  2月22日晚间,瑞星公司给《每日经济新闻》记者发来一份《关于农业银行体验机问题的说明》,相关工作人员表示:“我们的工作人员今天还专门去中关村支行做了体验。”

  上述说明表示:“2月18日,乌云网上爆出农业银行和建设银行安全问题的漏洞报告,基于安全公司的责任所致,对其真实性进行验证如下。测试机器:农行***支行**街**号。存在安全问题:可突破封装环境,使IE跳出。鉴于安全公司职责,未做进一步渗透。推测如被黑客利用,可使用此机器访问内网资源。

 读完这篇文章后,您心情如何?
 相关阅读:
网友评论:              已有条评论,共人参与,点击查看