La 16-jara Vindozo XP de Mikrosofto estas malmoderna operaciumo, kiu ne plu estas ĝisdatigita kaj ĝi ne ricevas sekurecajn ĝisdatigojn. Do, ĉiuj bankaŭtomatoj, kiuj ankoraŭ funkcias en Windows XP, riskas facile esti hakitaj.
Lastatempe, oficisto de rusa bloga platformo "Habrahabr" malkovris, ke la ATM-oj funkciigitaj de la ŝtata "Sberbank" funkcianta Windows XP havas proprajn sekurecajn vundeblecojn, kiuj povas esti facile ekspluatitaj de retpiratoj.
La dungito povis akiri aliron al la uzantinterfaco de la operaciumo Vindozo XP instalita sur la ATM-maŝinoj. Laŭ li, la maŝino permesis aliron al fenestroj agordojn kaj montris la taskobreton kaj Startmenuon de la operaciumo, per ŝaltado de la gluecaj ŝlosiloj kiam specialaj klavoj kiel MAJUSK, CTRL, ALT kaj WINDOWS estis premataj 5 fojojn sinsekve.
La difekto estis malkovrita kiam tiu dungito atendis ke oni vokos; pro enuo, li premis la SHIFT-klavon sur la ATM-klavaro 5 fojojn sinsekve. Ĝi aperigis promptan rakonton pri la glueca klavo-funkcio de Vindozo. Kun ĉi tiu avizo, li povis aliri al aliaj partoj de la OS. Post kiam uzanto eniris la limigitajn partojn de la maŝino, ni ne bezonas substreki la ekspluatindajn difektojn de Windows XP.
Laŭ la raportoj, Sberbank estis informita pri ĉi tiu vundebleco antaŭ preskaŭ du semajnoj, ke okazis sekureca breĉo ĉe ĝi ATM-maŝino. Dum la banko promesis kriz-solvon de la problemo, la uzanto kiu malkovris la difekton asertis ke kiam li vizitis la terminalon denove, li malkovris ke la cimo ne estis riparita.
microsoft instigis bankojn ĝisdatigi la lastan version de Vindozo por ATMs por eviti malsamajn specojn de malware atakoj. Estas vere zorge, ĉar ankoraŭ ekzistas multaj ATM-maŝinoj funkcianta en Windows XP, kiuj ne plu ricevas sekurecajn ĝisdatigojn.
