按了5次shift鍵就能黑掉ATM？俄羅斯驚現真實個案

據外媒報道稱，由於仍在運行過時的Windows XP操作系統，俄羅斯國有銀行Sberbank的ATM設備能夠被任何人輕鬆破解，而破解過程只需連續狂按5次shift鍵就可以輕鬆實現。

無數的安全事件已經警示我們，運行Windows XP操作系統的ATM設備存在嚴重的安全隱患，但是不可否認的現實是，時至今天，依然有數億台設備還在運行過時的、漏洞百出的Windows XP系統。

近日，來自俄羅斯博客平台Habrahabr的一位用戶發現，俄羅斯Sberbank銀行的ATM設備運行的也是易受安全漏洞影響的Windows XP操作系統，致使幾乎任何人都能夠輕鬆破解它。

該用戶發現，通過連續按擊5次ATM機上的Shift鍵就可以訪問Windows設置，並顯示操作系統的任務欄和「開始」菜單等頁面。他表示，

呃，我當時就在Sberbank的一家分行，旁邊放置了一台ATM機，在等待用戶來電間隙，出於無聊，我就隨手按了全鍵盤上的shift鍵5次。結果，窗口彈出了一個提示：詢問是否啟用Windows的粘滯鍵（即電腦使用中的一種快捷鍵）功能，通過這個提示，用戶就可以輕鬆地訪問Windows XP操作系統的其他部分。

如此一來，顯然增加了黑客進行惡意攻擊的可能性，該漏洞允許攻擊者修改ATM設備的啟動腳本，並在設備上安裝惡意代碼以入侵終端，終止批處理文件的運行等。

該用戶已經在第一時間將問題報告給了Sberbank銀行聯絡中心，但不幸的是， Sberbank銀行並沒有想要解決該問題的意思，並建議該用戶可以使用終端上提供的電話號碼聯繫支持服務。

根據德國網站WinFuture的說法，Sberbank銀行早在兩周前就已經獲悉了有關該安全漏洞的信息。雖然該銀行當時承諾會採取緊急措施解決該安全問題，但此次發現該漏洞的用戶表示，他所訪問的終端上仍存在該問題，顯然，問題並沒有解決。

該用戶繼續補充道，

在致電技術支持部門時，一位友善的女生接了電話，獲知我想要報告安全漏洞後，她幫我把電話轉接給了其他的技術專家。該專家首先諮詢了我的聯繫方式以及存在問題的終端設備號碼，然後詢問了漏洞的基本情況，在溝通了很長一段時間之後，該專家表示『這個問題是已經修復過的』。發現問題和回饋問題這些事都發生在12月6日，兩個星期後，我決定檢查一下他們所謂的已經『修復』的問題是否還存在，結果顯示，現在這個問題依然存在，連續點擊5次shift鍵後還是會彈出窗口。

最後，針對此事以及之前因為使用過時的操作系統而發生的眾多攻擊事件，安全專家再次呼籲，金融機構請儘快為ATM設備升級最新版本的Windows操作系統，避免為攻擊留下可乘之機。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！