2006年9月26日星期二

又是默认密码惹的祸

    之前美国 Virginia Beach 发生一起ATM提款机盗取案,在 YouTube 有一个简短的录像片段。电脑安全专家 Dave Goldsmith 发现,这不只是单纯的盗领事件。
    Dave Goldsmith 认出这款遭盗领的提款机是 Tranax 的 Mini Bank 1500 系列,通过研究合法得来的提款机操作手册后,他发现里面清楚地写了如何将提款机设置为操作者模式 (Operator Mode,应该就是管理模式了),在操作者模式下默认密码赫然在列,如果银行没有更改默认密码,则取款机将很容易造到入侵。
    eWeek 有这次事件报道的详细分析。刀枪Blue给出的Google 搜索也会返回让众多暴徒们流口水的内容。
    不知道国内有没有 Tranax 的的自动取款机,不过我们身边就有一个明显的漏洞。很多单位批量发钱的时候一般情况下密码都是“111111”、“666666”、“888888”,复杂一点的是存单或者卡号后六位密码,如果知道其中的一个号码,稍微推导一下应该可以得到不少卡号和密码组合。



消息来源:engadget刀枪Blue

没有评论: