Die hier archivierte Mail kann, muss sich aber nicht auf den Themenkomplex von Oekonux beziehen.
Insbesondere kann nicht geschlossen werden, dass die hier geäußerten Inhalte etwas mit dem Projekt Oekonux oder irgendeiner TeilnehmerIn zu tun haben.
Message 00515 | [Homepage] | [Navigation] | |
---|---|---|---|
Thread: choxT00515 Message: 1/1 L0 | [In date index] | [In thread index] | |
[First in Thread] | [Last in Thread] | [Date Next] | [Date Prev] |
[Next in Thread] | [Prev in Thread] | [Next Thread] | [Prev Thread] |
Nachi-Wurm infizierte US-Geldautomaten [25.11.2003 11:18 ] Nach einem Bericht des Sicherheitsmagazins SecurityFocus[1] sind im August Geldautomaten zweier US-Banken mit dem Nachi-Wurm[2] infiziert worden. Die Geldautomaten (ATM, Automatic Teller Machines) wurden von der Firma Diebold[3] hergestellt und laufen mit Embedded Windows XP. Der Hersteller ist ausgerechnet derjenige, der auch die umstrittenen US-Wahlmaschinen herstellt: Den Diebold-Wahlmaschinen wiesen Wissenschaftler schwere Sicherheitslücken[4] nach; um interne Diebold-Dokumente gibt es mittlerweile einen heftigen Rechtsstreit[5]. Betroffen waren die ATMs zweier nicht genannter US-Finanzinstitute. In beiden Fällen begannen die Automaten plötzlich damit, aggressiv nach weiteren verwundbaren Zielen zu scannen, wodurch die Intrusion Detection Systeme der Banken Alarm schlugen und die Geldautomaten sofort vom Netz getrennt wurden, sagten Diebold-Sprecher gegenüber SecurityFocus. Zwar war ein Patch gegen die RPC-Lücke, die Nachi zur Verbreitung nutzt, schon seit längerem bei Microsoft erhältlich, jedoch habe man bei Diebold davon abgesehen, die Patches zu installieren. Nick Billett von Diebold rechtfertigte dies damit, dass man solche Updates vorher erst gründlich in verschiedensten Netzwerk-Umgebungen testen müsse, bevor man sie einspiele. Nicht zum erstenmal wurden Geldautomaten in den USA von Schädlingen getroffen: Der SQLSlammer-Wurm, der sich Anfang des Jahres massiv verbreitete[6], legte rund 13.000 Geldautomaten lahm. Hier wurde allerdings der zentrale Datenbankserver der Bank of America getroffen und nicht die Systeme direkt. Trotzdem steigt die Bedrohung durch Schädlinge auch für Systeme wie Geldautomaten: Während ältere ATMs in den USA noch mit spezieller Software oder Systemen wie OS/2 liefen, wird heute immer häufiger Embedded Windows XP eingesetzt -- das wiederum gegen die üblichen Würmer anfällig ist. Diebold will als Gegenmaßnahme ab nächsten Monat alle neuen ATMs mit Personal Firewalls von Sygate ausstatten. Auch bereits existierende Geldautomaten sollen auf Dauer mit solcher Software nachgerüstet werden. "Wir haben viele Kunden, die die ATMs an ihr Netzwerk anklemmen. Als Resultat müssen wir besondere Kriterien erfüllen, was wir früher nicht mussten", sagt Chuck Sommers, Vize-Präsident der Software-Entwicklung bei Diebold. (pab[7]/c't) URL dieses Artikels: http://www.heise.de/newsticker/data/pab-25.11.03-000/ Links in diesem Artikel: [1] http://www.securityfocus.com [2] http://www.heise.de/newsticker/data/ju-18.08.03-000/ [3] http://www.diebold.com/solutions/atms/default.htm [4] http://www.heise.de/newsticker/data/wst-25.09.03-001/ [5] http://www.heise.de/newsticker/data/wst-18.11.03-002/ [6] http://www.heise.de/newsticker/data/pab-27.01.03-000/ [7] pab ct.heise.de -- Denke global, handle vernetzt A Message from a Linux- Desktop, M$ free _________________________ Open Source . http://www.oekonux.de/ Open Sound . http://www.allmusic.com/cg/x.dll?p=amg&sql=F0JAZZ _______________________ http://www.oekonux.de/
[English translation] | |||
Thread: choxT00515 Message: 1/1 L0 | [In date index] | [In thread index] | |
---|---|---|---|
Message 00515 | [Homepage] | [Navigation] |