按 Enter 到主內容區
:::

TWCERT-電子報

:::

Windows XP結束支援使提款機嵌入式系統遭受病毒威脅

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-21
  • 點閱次數:552

1. 微軟從2016年1月開始將不會再支援任何嵌入式版本的Windows XP,使得數以千計的提款機可能產生漏洞威脅。

 

從2016年1月開始,微軟將不會再支援任何嵌入式版本的Windows XP,使得數以千計的提款機可能產生漏洞威脅,缺乏更新會讓ATM網路處於駭客攻擊及病毒感染的危險之中,也可能被發現更多的漏洞以竊取資訊或被利用攻擊。桌上型電腦版本的Windows XP在2014年7月已經停止支援,嵌入式系統版本的Windows XP則延至2016年1月才停止支援,這讓銀行有緩衝時間來更新OS,然而許多銀行仍使用舊的作業系統。微軟對於額外的Windows XP支援索取費用,例如對於Windows Server 2013 每台機器索取約$600美金,英國政府已經為了額外支援服務付了5百萬英鎊,另有報導指出,倫敦警察廳有多於53,000台機器還仍使用Windows XP。專家指出,系統不再更新表示會有更高的感染風險內,而傳統的防禦方法對於新型的攻擊手法已經越顯得無用,銀行也可能因此遭駭並損失金錢,但可能並不會直接影響到顧客。在ATM上執行已停止支援的操作系統可能會造成傷害,雖然系統穩定,但一旦遭駭則會發生嚴重後果,微軟提供額外的支援及提醒是為了要讓客戶有時間可以規劃系統升級相關事宜,ATM的所有者也應該要利用這段時間進行規劃,所有的科技都會過時,因此系統升級的成本應該要在開發時就列入考量,而若是系統供應商不繼續提供支援,則應尋求第三方防毒軟體支援,以免漏洞被駭客利用。

 

 

參考連結:

http://www.scmagazine.com/cash-machines-in-malware-risk-as-embedded-windows-xp-reaches-end-of-life/article/458104/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SCMagazineNews+%28SC+Magazine+News%29

回頁首