Black Hat: Inseguridad en cajeros basados en Windows CE


Hacker demuestra la notable inseguridad de algunos cajeros basados en Windows CE.





No hace falta ver todos los días las noticias de la tele para saber que los cajeros automáticos son tan vulnerables niños de pecho, pero es que si encima dejas sus sistemas de entrada de datos prácticamente al descubierto, estás pidiendo a gritos que aparezca algún émulo de John Connor con su Atari Portfolio. En la conferencia hacker Black Hat, celebrada en Las Vegas un tal "Barnaby Jack" demostró la extrema vulnerabilidad de varios cajeros basados en Windows CE, abriendo sus puertas con una llave genérica y pinchando a sus puertos USB un pendrive cargado con un rootkit. A partir de ahí, todo lo que tuvo que hacer nuestro golfo apandador fue ejecutar un programa para dejar que las máquinas se pusieran a escupir billetes mientras su pantalla mostraba cómicamente la exclamación Jackpot!

BH
BH2

 

Jack, que ya quiso realizar esta conferencia el año pasado (y no pudo porque un fabricante de cajeros automáticos se quejó a su antigua compañía, Jupiter Networks), alertó a Trannax y Triton, responsables de las máquinas en cuestión, que ya han parcheado las deficiencias de software y modificado las cerraduras. El problema está en que ciertos bancos prefieren seguir utilizando llaves genéricas (muy fáciles de encontrar en internet) para trabajar así con distintos modelos de cajero, dejando sus puertas abiertas a los cacos. Por si esto fuera poco, Jack, afirma haber hackeado otros cuatro modelos "ampliamente utilizados", aunque picaronamente, no quiere decir cuáles...

Enlace: http://venturebeat.com

Fuente:
por Alberto Ballestin
http://es.engadget.com



Otras noticias de interés:

Hackean dos webs de Kaspersky
La conocida compañía de antivirus Kaspersky ha sido objeto del hackeo mediante un exploit mediante inyección de código SQL. Dicha vulnerabilidad acababa dejando al descubierto las bases de datos, que incluían datos personales y claves de usuario...
La seguridad es cuestión de rutina
Mientras se anunciaba la aparición de un nuevo gusano que se aprovecha como el Sasser de la vulnerabilidad que reinicia el sistema cuando es explotada, aparece una nueva versión de éste último, creada por un imitador del autor original, quien ...
Adobe parchea a medias su vulnerabilidad casi un mes después, mientras Foxit Reader lo soluciona en 10 días
La ShadowServer Fundation advirtió el día 19 de febrero de una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Al descubrirse el problema mientras estaba siendo aprovechado activament...
Actualización del kernel para Debian Linux 5.x
Debian ha publicado una actualización del kernel 2.6.x, que soluciona un total de 31 CVE. Las vulnerabilidades podrían permitir a un atacante llegar a elevar privilegios, causar una denegación de servicio u obtener información sensible. ...
El cifrado de datos comienza ha hacerse un hueco en la empresa
Según un estudio llevado a cabo por la empresa B2B para Kaspersky Labs en Julio de 2012 a nivel mundial, el cifrado de datos comienza ha hacerse un hueco en la empresa....
Vulnerabilidad en Adobe Reader y Acrobat (mailto)
Adobe ha reconocido una vulnerabilidad crítica en Adobe Reader y Acrobat, anunciadas extraoficialmente hace varias semanas (ver Relacionados). La vulnerabilidad afecta solamente a Windows XP con Internet Explorer 7 (Windows Vista no es a...
Inteco advierte de una ola de mensajes falsos relativos al WhatsApp
Inteco ha difundido un boletín en el que advierte de la existencia de una ola de mensajes falsos o bulos relativos al WhtasApp....
Microsoft invita a hackear Windows Vista y exponer sus vulnerabilidades
Microsoft desafía a los participantes en el Congreso Black Hat a encontrar vulnerabilidades y agujeros de seguridad en Windows Vista. ...
Nueva actualización de VMware que soluciona varias vulnerabilidades
VMware había solucionado varias vulnerabilidades en el servicio de la consola de ESX Server, pues VMWare ha publicado una nueva actualización que soluciona varias vulnerabilidades, pero está vez para Workstation, Player, ACE, Server, ESX and ESXi....
Vieja vulnerabilidad reaparece en Internet Explorer
Internet Explorer se bloquea si introducimos como dirección la cadena C:AUX o visualizamos una página web que contenga etiquetas HTML con referencias a dicho nombre de archivo, lo que posibilita realizar ataques DoS de forma remota. Una vez más la...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • basados
  • black
  • blog
  • bsd
  • bug
  • cajeros
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hat
  • hosting
  • informatica
  • inseguridad
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra