Total Security - totalsecurity.com.br
Caixas eletrônicos terão sistema antivírus
Caixas eletrônicos norte-americanos vão começar a ser distribuídos, a partir do próximo mês, com um firewall pré-instalado. A notícia foi dada pela Diebold, fabricante norte-americana deste tipo de equipamento.A medida tem como objetivo impedir ataques de vírus às máquinas. A empresa admitiu que seus equipamentos que usam o sistema operacional Windows XP foram atacados pelo worm Nachi, também chamado de Welchia ou MSBlast.D, em agosto deste ano.
O Nachi conseguiu chegar até os caixas eletrônicos aproveitando-se de uma vulnerabilidade no recurso RPC DCOM do Windows, a mesma explorada pelo worm Blaster.
Duas instituições financeiras, cujos nomes não foram divulgados pela Diebold, tiveram caixas eletrônicos afetados pelo worm. As máquinas infectadas foram detectadas quando estas começaram a procurar nas redes por outras máquinas vulneráveis, o que gerou um tráfego de dados anormal e deu o alarme. Segundo a Diebold, as máquinas infectadas foram imediatamente desconectadas da rede financeira e o worm foi removido rapidamente.
Apesar da correção para a vulnerabilidade explorada pelo Nachi estar disponível desde um mês antes da época do ataque, alguns caixas eletrônicos escaparam do sistema de atualização da Diebold. O número de máquinas afetadas não foi divulgado pela empresa.
Embora os caixas estivessem ligados a redes privadas ou VPNs, os worms do último ano provaram que conseguem atingir até mesmo redes que suspostamente estariam isoladas da Internet. O worm Slammer derrubou em janeiro cerca de 13 mil caixas eletrônicos do Bank of America ao infectar os servidores do banco de dados da rede. O enorme volume de tráfego gerado pelo worm fez os equipamentos eletrônicos pararem de funcionar.
Fonte: InfoGuerra
O Nachi conseguiu chegar até os caixas eletrônicos aproveitando-se de uma vulnerabilidade no recurso RPC DCOM do Windows, a mesma explorada pelo worm Blaster.
Duas instituições financeiras, cujos nomes não foram divulgados pela Diebold, tiveram caixas eletrônicos afetados pelo worm. As máquinas infectadas foram detectadas quando estas começaram a procurar nas redes por outras máquinas vulneráveis, o que gerou um tráfego de dados anormal e deu o alarme. Segundo a Diebold, as máquinas infectadas foram imediatamente desconectadas da rede financeira e o worm foi removido rapidamente.
Apesar da correção para a vulnerabilidade explorada pelo Nachi estar disponível desde um mês antes da época do ataque, alguns caixas eletrônicos escaparam do sistema de atualização da Diebold. O número de máquinas afetadas não foi divulgado pela empresa.
Embora os caixas estivessem ligados a redes privadas ou VPNs, os worms do último ano provaram que conseguem atingir até mesmo redes que suspostamente estariam isoladas da Internet. O worm Slammer derrubou em janeiro cerca de 13 mil caixas eletrônicos do Bank of America ao infectar os servidores do banco de dados da rede. O enorme volume de tráfego gerado pelo worm fez os equipamentos eletrônicos pararem de funcionar.
Fonte: InfoGuerra
URL Fonte: https://totalsecurity.com.br/noticia/193/visualizar/
Comentários