DISCLAIMER DISCLAIMER DISCLAIMER DISCLAIMER

Die hier archivierte Mail kann, muss sich aber nicht auf den Themenkomplex von Oekonux beziehen.

Insbesondere kann nicht geschlossen werden, dass die hier geäußerten Inhalte etwas mit dem Projekt Oekonux oder irgendeiner TeilnehmerIn zu tun haben.

DISCLAIMER DISCLAIMER DISCLAIMER DISCLAIMER

Message 00515 [Homepage] [Navigation]
Thread: choxT00515 Message: 1/1 L0 [In date index] [In thread index]
[First in Thread] [Last in Thread] [Date Next] [Date Prev]
[Next in Thread] [Prev in Thread] [Next Thread] [Prev Thread]

[chox] ... ein Zufall?



Nachi-Wurm infizierte US-Geldautomaten
 [25.11.2003 11:18 ]

Nach einem Bericht des Sicherheitsmagazins SecurityFocus[1] sind im August 
Geldautomaten zweier US-Banken mit dem Nachi-Wurm[2] infiziert worden. Die 
Geldautomaten (ATM, Automatic Teller Machines) wurden von der Firma 
Diebold[3] hergestellt und laufen mit Embedded Windows XP. Der Hersteller ist 
ausgerechnet derjenige, der auch die umstrittenen US-Wahlmaschinen herstellt: 
Den Diebold-Wahlmaschinen wiesen Wissenschaftler schwere Sicherheitslücken[4] 
nach; um interne Diebold-Dokumente gibt es mittlerweile einen heftigen 
Rechtsstreit[5]. 


Betroffen waren die ATMs zweier nicht genannter US-Finanzinstitute. In beiden 
Fällen begannen die Automaten plötzlich damit, aggressiv nach weiteren 
verwundbaren Zielen zu scannen, wodurch die Intrusion Detection Systeme der 
Banken Alarm schlugen und die Geldautomaten sofort vom Netz getrennt wurden, 
sagten Diebold-Sprecher gegenüber SecurityFocus. Zwar war ein Patch gegen die 
RPC-Lücke, die Nachi zur Verbreitung nutzt, schon seit längerem bei Microsoft 
erhältlich, jedoch habe man bei Diebold davon abgesehen, die Patches zu 
installieren. Nick Billett von Diebold rechtfertigte dies damit, dass man 
solche Updates vorher erst gründlich in verschiedensten Netzwerk-Umgebungen 
testen müsse, bevor man sie einspiele. 


Nicht zum erstenmal wurden Geldautomaten in den USA von Schädlingen getroffen: 
Der SQLSlammer-Wurm, der sich Anfang des Jahres massiv verbreitete[6], legte 
rund 13.000 Geldautomaten lahm. Hier wurde allerdings der zentrale 
Datenbankserver der Bank of America getroffen und nicht die Systeme direkt. 
Trotzdem steigt die Bedrohung durch Schädlinge auch für Systeme wie 
Geldautomaten: Während ältere ATMs in den USA noch mit spezieller Software 
oder Systemen wie OS/2 liefen, wird heute immer häufiger Embedded Windows XP 
eingesetzt -- das wiederum gegen die üblichen Würmer anfällig ist.


 Diebold will als Gegenmaßnahme ab nächsten Monat alle neuen ATMs mit Personal 
Firewalls von Sygate ausstatten. Auch bereits existierende Geldautomaten 
sollen auf Dauer mit solcher Software nachgerüstet werden. "Wir haben viele 
Kunden, die die ATMs an ihr Netzwerk anklemmen. Als Resultat müssen wir 
besondere Kriterien erfüllen, was wir früher nicht mussten", sagt Chuck 
Sommers, Vize-Präsident der Software-Entwicklung bei Diebold. (pab[7]/c't)


URL dieses Artikels:
  http://www.heise.de/newsticker/data/pab-25.11.03-000/

Links in diesem Artikel:
  [1] http://www.securityfocus.com
  [2] http://www.heise.de/newsticker/data/ju-18.08.03-000/
  [3] http://www.diebold.com/solutions/atms/default.htm
  [4] http://www.heise.de/newsticker/data/wst-25.09.03-001/
  [5] http://www.heise.de/newsticker/data/wst-18.11.03-002/
  [6] http://www.heise.de/newsticker/data/pab-27.01.03-000/
  [7] pab ct.heise.de 


 
-- 

Denke global, handle vernetzt
A Message from a Linux- Desktop, M$ free
_________________________
Open Source .    http://www.oekonux.de/
Open Sound  .    http://www.allmusic.com/cg/x.dll?p=amg&sql=F0JAZZ

_______________________
http://www.oekonux.de/



[English translation]
Thread: choxT00515 Message: 1/1 L0 [In date index] [In thread index]
Message 00515 [Homepage] [Navigation]