警惕银行提款机已被黑客攻破！1394吐钱

轻松地把网站访问量变成收益 [fyxp 2007年9月1日] 投稿指南 [fyxp.com 2004年12月12日] 本站永久国际域名www.fyxp.com，论坛bbs.fyxp.com，主机net.fyxp.com，软件下载soft.fyxp.com [方园 2006年4月15日]

	加入收藏
	设为首页
	联系我们

| 网站首页 | 购物 | 电脑 | 手机 | BT下载 | 图库 | 商城 | 情感 | 诗雨 | 主机 | 同学录 |

您现在的位置：方园 >> 电脑 >> 反病毒 >> 正文

　　警惕银行提款机已被黑客攻破！1394吐钱

★★★

警惕银行提款机已被黑客攻破！1394吐钱

作者：fyxp.com 文章来源：本站原创点击数：更新时间：2008-7-7 22:23:09

vxk (过卡巴7主动防御的内核级byshell木马就是他参与合作开发的玩意)
“真的很邪恶，真的太邪恶了~

不能放代码，更不能搞bin出来——我没有试验能否吐出钱来，要不然警察叔叔会来找我的。
不过试验了绕过windowsxp和Windows2000的登陆验证，非常成功(期间还是有些小麻烦的)。
试验了下载和执行也非常成功——当然试验不是在ATM上的，是在我的台式机上做的。
PS：
多数ATM机实际上就是一个装了Windows的老爷级pc~~

录像，我没有录像设备叫我怎么录？”

vxk 's 1394 ATM attacker

资料
http://blogs.23.nu/RedTeam/stories/5252/
http://www.neeao.com/blog/article-4937.html
http://storm.net.nz/projects

花旗银行提款机网络被攻破

7月2日消息，据最近发表的法院文件披露，黑客突破了美国花旗银行在7-Eleven商店内部的自动提款机网络并且窃取了客户的PIN代码。这个事件表明银行记录的最敏感部分存在一个严重的安全漏洞。

　　这起身份证盗窃事件窃取了数百万美元。但是，对于消费者来说，更重要的是这个事件表明犯罪分子能够通过攻击负责提款机的后端计算机系统获得用户的PIN代码。

　　纽约南部地区的美国地区法院审理的这起起诉三个被告的案子突出表明了一个重要的问题。

　　黑客把目标对准了自动提款机基础设施。这种自动提款机基础设施越来越多地采用微软的Windows操作系统，允许机器在互联网上进行远程诊断和维修。尽管行业标准要求对PIN进行强大的加密保护，但是，一些操作人员没有按照规定去做。这些PIN代码是在自动提款机与处理这个交易的计算机之间的传输过程中泄漏的。

　　这起黑客盗窃事件发生2007年10月至2008年3月。目前还不清楚有多少花旗银行的客户受到这个黑客攻击的影响。花旗银行在7-Eleven在美国各地的商店中有5700台自动提款机。不过，华旗银行不拥有和操作这些自动提款机。这个责任由两家公司负责。拥有这些自动提款机的Cardtronics公司和操作这些机器的Fiserv公司。

电脑录入：fyxp.com 责任编辑：fyxp

上一篇电脑：通用的防盗号方案

下一篇电脑：调查:火狐浏览器用户最安全微软IE最危险

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

专题栏目