Злоумышленники получают больше возможностей обойти защиту банкоматов из-за их перехода на новую операционную систему Windows 10.
«В настоящее время идет миграция банковского ПО на новую операционную систему Windows 10. Безусловно, «десятка» обладает большим количеством возможностей по сравнению с предыдущими версиями Windows, но одновременно эти возможности увеличивают риск того, что злоумышленник обойдет защиту банкомата и получит доступ к ОС», – это мнение Максима Костикова, руководителя группы исследований безопасности банковских систем Positive Technologies.
По его словам, в банкоматах присутствует небезопасное разграничение доступа к программному обеспечению, что позволяет преступникам похищать деньги и персональные данные после получения доступа к операционной системе, добавляет агентство.
Ситуацию комментирует независимый эксперт Николай Пятиизбянцев:
«В настоящее время осуществляется переход банкоматов с ОС Windows 7 на ОС Windows 10. Последняя является более сложной и обладает большими возможностями, но в то же время имеет и больше потенциальных уязвимостей.
Данные уязвимости могут быть закрыты настройками системы, но технические специалисты на местах часто недостаточно подготовлены, а разработчики прикладного программного обеспечения, в том числе и для банкоматов и платежных терминалов, создают свои продукты без указанных настроек безопасности, практически на системе «по умолчанию». У банков фактически нет альтернативы переходу на новую ОС, так как Windows 7 больше не поддерживается вендором, а наличие поддержки является обязательным требованием к программному обеспечению со стороны PCI DSS. Теоретически банк может заключить с компанией Microsoft договор о поддержке банкоматов с ОС Windows 7, но позволить себе это может далеко не каждое кредитное учреждение, и не всегда данное решение является финансово оправданным.
При обнаружении уязвимости в программном продукте исследователь или банк как правило уведомляют об этом вендора, а тот устраняет уязвимость».
Источник: plusworld.ru