שני ילדים בני 14 שחדרו לכספומט באמצעות קוד אבטחה של ברירת מחדל

איך ניתן לעקוף את מערכת אבטחת המידע של הכספומטשני ילדים, פיקחים בני 14 מוויניפג שבקנדה הבינו איך ניתן לעקוף את מערכת אבטחת המידע של הכספומט (ATM) בבנק אוף מונטריאול (BMO). מוטרף כמו שזה נשמע, "לביצוע המשימה" לא נדרש שום ציוד מיחשוב מתקדם. שני ילדים אלו רק קראו את המדריך לכספומט באינטרנט.
אדמונטון ז'ורנל מדווח כי Matthew Hewlett and Caleb Turon נכנסו לאינטרנט כדי לחפש את המדריך לתפעול הכספומט BMO שממוקם בחנות המכולת המקומית שלהם, דרך מדריך זה למדו להעביר הכספומט למצב אדמיניסטרטור, פשוט על ידי הזנת אחת מסיסמות ברירת המחדל של המערכת כפי שהופיעה בחוברת ההדרכה. מה שאפשר להם לעשות ככול העולה על רוחם , משיכת מזומנים, התקנת תוכנה זדונית וכו'
למזלו של הבנק, בני הנוער כלל לא התכוונו לכך . כול שעשו, עוללו, היה לשנות הכתובת במסך הראשי במקום: הודעת ה-Welcome הרגילה
ל- " לכו מכאן מכשיר זה פרוץ ולא ראוי לשימוש "
הם דיווחו לעובדים בסניף BMO המקומי על כך. ועל הנזק שגרמו למכשיר הכספומט.
לדברי אדמונטון ז'ורנל, Hewlett ו- Turonשיתפו פעולה עם הבנק, אבל הנהלת הבנק BMO לא הגיבה באופן מקיף לפניות ושאלות של מה בוצע היבטי אבטחת מידע ,על מנת למנוע הישנות מקרים דומים בעתיד.
מסקנה מיידית מסיפור הזה עושה את זה ליותר משעשע מאשר מפחיד, אבל זה היה יכול להיגמר בקלות בצורה לא כול כך משעשעת כאשר אנשים רבים היו מחוייבים בכספים שלא משכו (נשדדו)
לסיכום:
שימוש בסוג כזה של סיסמאות נמשך לא רק בכספומטים. הוא קיים בהרבה מערכות אבטחה מכול הסוגים.
אם אתה משתמש בסיסמאת ברירת מחדל, אתה בעצם מבקש / מזמין מתקפה על ארגונך.
[אדמונטון ז'ורנל]

דילוג לתוכן