Black Hat: Inseguridad en cajeros basados en Windows CE


Hacker demuestra la notable inseguridad de algunos cajeros basados en Windows CE.





No hace falta ver todos los días las noticias de la tele para saber que los cajeros automáticos son tan vulnerables niños de pecho, pero es que si encima dejas sus sistemas de entrada de datos prácticamente al descubierto, estás pidiendo a gritos que aparezca algún émulo de John Connor con su Atari Portfolio. En la conferencia hacker Black Hat, celebrada en Las Vegas un tal "Barnaby Jack" demostró la extrema vulnerabilidad de varios cajeros basados en Windows CE, abriendo sus puertas con una llave genérica y pinchando a sus puertos USB un pendrive cargado con un rootkit. A partir de ahí, todo lo que tuvo que hacer nuestro golfo apandador fue ejecutar un programa para dejar que las máquinas se pusieran a escupir billetes mientras su pantalla mostraba cómicamente la exclamación Jackpot!

BH
BH2

 

Jack, que ya quiso realizar esta conferencia el año pasado (y no pudo porque un fabricante de cajeros automáticos se quejó a su antigua compañía, Jupiter Networks), alertó a Trannax y Triton, responsables de las máquinas en cuestión, que ya han parcheado las deficiencias de software y modificado las cerraduras. El problema está en que ciertos bancos prefieren seguir utilizando llaves genéricas (muy fáciles de encontrar en internet) para trabajar así con distintos modelos de cajero, dejando sus puertas abiertas a los cacos. Por si esto fuera poco, Jack, afirma haber hackeado otros cuatro modelos "ampliamente utilizados", aunque picaronamente, no quiere decir cuáles...

Enlace: http://venturebeat.com

Fuente:
por Alberto Ballestin
http://es.engadget.com



Otras noticias de interés:

Xombra´s Team
Muchos se preguntarán: ¿Quién es Xombra?.. ¿Que es el Xombra´s Team?... ¿Hay más gente detrás de este portal?. Tomándonos un poco de tiempo, para satisfacer la curiosidad de más de uno de nuestro fieles usuarios, hemos hecho ...
DirectX 10 para XP, Linux y Mac
Cody Brocious, un joven programador de San Diego, California, se ha puesto una meta ambiciosa: Desarrollar un convertidor de juegos ejecutables para DirectX 10, que te permita usarlos otros sistemas operativos aparte de Windows Vista. ...
Bienvenido al I Reto de Autenticación Web.
El objetivo de este reto consiste en poner a prueba tus habilidades para saltarte los mecanismos de autenticación en aplicaciones Web en Internet. ...
Vulnerabilidad en Internet Explorer permite el acceso a archivos locales
Microsoft ha publicado un aviso de seguridad para informar sobre una nueva vulnerabilidad en Internet Explorer (versiones 5.01, 6, 7 y 8) que podría permitir a un atacante remoto acceder a cualquier archivo de los sistemas afectados....
Algoritmos Cuánticos en el MOOC Computación y Criptografía Cuántica de Crypt4you
Han publicado la tercera lección del curso de Computación y Criptografía Cuántica en el MOCC Crypt4you, de los autores Dra. Alfonsa García, Dr. Francisco García y Dr. Jesús García, pertenecientes al Grupo de Innovación Educativa GIEMATIC de ...
Blackberry BB10 parchea vulnerabilidades
Blackberry ha lanzado parches que solucionan vulnerabildiades en Flash, WebKit y libexif que dejan a los usuarios de su sistema operativo BB10 a expensas de los ataques de los piratas informáticos....
Microsoft recomienda no instalar ni utilizar las betas de Messenger 6
Microsoft ha advertido a los usuarios que la reciente versión beta de Messenger 6 todavía no está lista para su uso, y recomienda no utilizarla....
Alerta!! Detectado un troyano en algunas copias de Sendmail
Se ha detectado la presencia de un troyano en algunas copias del código fuente de Sendmail distribuidas a través de Internet. Según se ha informado un intruso modificó el código fuente para incluir el troyano y comprometió la seguridad del serv...
Fallos de seguridad en Opera Unite
El escenario es siempre parecido, la cuestión es sacar un servicio revolucionario, que se hable de ello, que todo el mundo se registre en él y entrar dos veces contadas, se twittee, se tumblree, se flickree, se facebookee, salga incluso en periódi...
El peligro de ser espiado a través de tu propio celular
No parece haber rincones ocultos para una nueva aplicación espía de teléfono móvil o celular, capaz de producir una imagen en 3D de cualquier lugar en que se ha encontrado, sin que su dueño se percate de ello....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • basados
  • black
  • blog
  • bsd
  • bug
  • cajeros
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hat
  • hosting
  • informatica
  • inseguridad
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra