ভেগাস এ টিএম মালওয়্যার ব্যাংকিং নিরাপত্তা ঝুঁকিগুলি দেখায়

জালিয়াতির এটিএম মেশিন লাস ভেগাসের আশেপাশে বাসস্থান নিয়ে যাওয়া হয়েছে।

নিরাপত্তার গবেষকরা এবং আইন প্রয়োগকারী কর্মকর্তাদের হ্যাকার, ক্র্যাকার এবং ফ্যাক্স থেকে সব ধরণের কম্পিউটার নিরাপত্তা বিশেষজ্ঞ - গত সপ্তাহে লাস ভেগাসে বার্ষিক ব্ল্যাক হ্যাট এবং ডিফকন নিরাপত্তা কনফারেন্সের জন্য অবতীর্ণ । সম্ভবত এটি কোন কাকতালীয় নয় যে কোন আক্রমণকারী অ্যাকাউন্টে এবং পিন সংক্রান্ত তথ্য ক্যাপচার করার এবং সংকটাপন্ন অ্যাকাউন্টগুলি থেকে টাকা উত্তোলন করার চেষ্টা করার জন্য লাস ভেগাসের কাছাকাছি ফোনের এটিএম মেশিনগুলি চুরি করার জন্য গত সপ্তাহে বেছে নিয়েছে।

সম্ভবত আক্রমণকারীরা এটি একটি ব্যক্তিগত চ্যালেঞ্জ হিসাবে দেখেছিল " হ্যাকারদের হ্যাক করে "এবং এই নিরাপত্তা ছদ্মবেশ এবং বিশেষজ্ঞদের তাদের চোখ উপর উল খুঁজে টান একটি প্রচেষ্টা সনাক্ত করতে পারে কিনা পরীক্ষা। বিদ্রূপাত্মক অংশ হল যে এটি একটি নির্দিষ্ট উপস্থাপনা ছিল জেনাইপারের বার্নাবি জ্যাকের দ্বারা ব্ল্যাকহ্যাটে নির্দিষ্ট এ এটিএম মেশিনে একটি ফোয়াকে শোষণের সাথে সম্পর্কিত করা, কিন্তু এটিএম বিক্রেতার অনুরোধে উপস্থাপনা বাতিল করা হয়েছিল।

[আরও পাঠ্য: কিভাবে আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার জন্য]

উইন্ডোজ সিই অপারেটিং সিস্টেম চালনাকারী ডিভাইসগুলিতে দুর্বলতা শোষণের উপর দৃষ্টি নিবদ্ধ করা উপস্থাপনা। অনেকেই এটিএম মেশিন উইন্ডোজ সিই অপারেটিং সিস্টেমের উপর নির্ভর করে তাই হ্যাক প্রকাশের ফলে ভয়াবহ পরিণাম হতে পারে। কর্পোরেট সোশাল মিডিয়ার সম্পর্কের জনিপারের পরিচালক, ব্রেন্ডান লুইস, জনিপারের অফিসিয়াল ব্লগে একটি পোস্ট লিখেছেন "ক্ষতিগ্রস্ত বিক্রেতার সঠিকভাবে কার্যকরীকরণের আগে গবেষণা ফলাফল প্রকাশ করতে প্রকাশ্যে প্রকাশ করার জন্য সম্ভাব্য ঝুঁকিগুলি তাদের গ্রাহকদের কাছে পৌঁছাতে হবে। এটা এমন কিছু বিষয় যা আমরা দেখতে চাই না। "

জেনিফায়ার এবং বার্নারি জ্যাকের পক্ষ থেকে মনে করা হয় যে, জিনপের আট মাসের বেশি আগে দুর্বলতার বিক্রেতাদের তালিকা করেছে। বিক্রেতার কাছে শূন্য দিন শোষণ বা হঠাৎ শক ছিল। উপস্থাপনাটি বাতিল করলে জনসাধারণের জ্ঞান হ্রাসের ফলে ত্রুটিটি রোধ করা যায়, তবে সত্য যে তারা এটিকে খুঁজে পেতে সক্ষম হয়েছে এবং আটটি মাস ধরে এটি প্রভাবিত সিস্টেমের জন্য ঝুঁকিপূর্ণ হয়েছে যে এটি এছাড়াও সম্ভাব্য যে আরও সন্দেহজনক নৈতিক ফাইবারের সাথে অন্যরাও এই ত্রুটিটি নিয়ে হতাশ হয়ে পড়ে এবং এটি সক্রিয়ভাবে শোষণ করতে পারে।

দুর্ভাগ্যজনকভাবে, দুর্বলতা সম্ভবত একটি বিচ্ছিন্ন বা অনন্য ঘটনা নয়। সাম্প্রতিক সাক্ষাত্কারে ট্রাস্টওয়ের একটি নির্বাহী নিরাপত্তার জন্য এটিএম, কিওস্ক এবং পয়েন্ট-অফ-বিক্রয় (পিওএস) টার্মিনালের মূল্যায়নকারী নিরাপত্তা এবং সম্মতি পরিষেবা বিক্রেতা, এই বলে উদ্ধৃত করা হয় যে "এটি খুব কমই একটি ডিভাইস আমাদের ল্যাবসে আসে - আসলে, আমি ' টি মনে করে যে, ened - যে আমরা একটি ঝুঁকি খুঁজে না। "

টনি ব্র্যাডলি একটি তথ্য নিরাপত্তা এবং এক দশক এন্টারপ্রাইজ আইটি অভিজ্ঞতা বেশী একীকৃত যোগাযোগ বিশেষজ্ঞ। তিনি টনিব্র্যাডলি.কম ।