|
 歡迎來到 湯瑪士 的資訊安全辦公室~
想了解網路安全, 請看『WiFi Hacking ! 無線網路駭客現形攻防戰』。 除了無線網路的攻防, 第七章也可以讓您了解駭客攻防的技術, 不要讓自己成為受害者 !! |
|
文章數:29 |
 [您還是單單靠防毒軟體來保護 ATM?] |
| 網路資訊|網路情報 2010/08/02 05:35:22 |
2010 年的 BlackHat 駭客年會, ATM 吐鈔的表演, 似乎讓許多人覺得不可思議。 其實在 2005 年, 國內大師級的資安專家林育民就提出了 "IP ATM的十大威脅", 甚至在 2006 年的研討會上, 也展示過遠程讓 ATM 吐鈔。 此次在 BlackHat 上所展示的攻擊方式, 是先以鑰匙打開 ATM 上蓋, 然後插入 USB 並讓 ATM 重新開機, 開完機後, ATM 就會執行惡意程式, 開始吐鈔。 另外也以將惡意程式植入 ATM, 使用遠端搖控的方式, 讓 ATM 吐鈔。 綜觀目前國內的 ATM 防護, 事實上有許多公司還是在使用病毒掃描的方式在做防禦, 卻忘記 ATM OS 本身的修補程式未能安裝, 只要利用弱點攻擊, 便能輕易的取得管理者的權限, 而一旦拿到了管理者權限, 當然要請 ATM 吐鈔, 也就不是什麼難事了。 所以, 在 2007 年剛好有機會參與一千多台 ATM 防護的專案, 建立 ATM 的主機防護機制, 增加了以下六道以上的防禦: - 第一道: 使用主機防火牆, 限制 ATM 所能連線的 IP 及 Port, 以防止惡意程式連線或駭客遠端攻擊。 - 第二道: 作業系統強化, 限制系統服務的存取權限。 - 第三道: 防禦緩衝區溢位攻擊, 阻擋弱點攻擊。 - 第四道: 鎖定 ATM 程式檔案, 防止惡意的修改或置換。 - 第五道: 鎖定系統註冊機碼, 以及系統設定的修改。 - 第六道: 監控系統上檔案的異動, 防止後門程式的植入。 如此一來, 遠程攻擊或惡意程式攻擊, 已經能有效防護, 再配合實體安全的強化與監控, 以及安全的維護流程, 讓 ATM 有縱深防禦, 不再能輕易被攻破。 作者: Thomas Chuang / 莊添發
|
| 最新創作 |
|
||||
|
||||
|
||||
|
||||
|
||||
| 精選創作 |
|
||||
|
||||
|
||||
|
||||
|
||||
| 最新影像 | 2 本 20 張 |
|
|
|
|||||||||
