第118期安全事件

英文標題	ATMs operated by a Russian Bank could be hacked by pressing five times the ‘Shift’ key models.
中文標題	俄羅斯銀行運營的自動取款機可能會按下“Shift”鍵五次被黑掉
作者及單位	Pierluigi Paganini; SecurityAffairs
內容概述	我們多次警告 ATM 運行 Windows XP 操作系統的風險。最近，俄羅斯博客平臺 Habrahabr 的一名員工發現，這些系統很容易 被黑客攻擊，據報道，運行 Windows XP 的 Sberbank 銀行操作的 ATM 受到容易被利用的安全漏洞的影響。 用戶發現，通過按 SHIFT，CTRL，ALT 和 WINDOWS 五種特殊鍵，可以繞過防止訪問 ATM 操作系統的各種組件的全屏鎖定。 通過按 SHIFT 鍵 5 次，就可以訪問 Windows 設置并顯示任務欄和操作系統的開始菜單，這樣用戶就可以通過使用觸摸屏來 訪問 Windows XP 了。這個漏洞允許黑客修改 ATM 啟動腳本并在機器上安裝惡意代碼。 根據德國網站 WinFuture 的說法，Sberbank 幾乎在兩周前就被通知了 ATM 的安全漏洞。該銀行確認立即解決了安全問題，但 發現該缺陷的用戶聲稱，他所訪問的終端上仍然存在此問題。
新聞鏈接	http://securityaffairs.co/wordpress/67128/hacking/atms-russian-bank-hack.html