Bankomater hotas när Windows XP överges

2014-04-22 06:23  
Bankomaterna kommer att bli mer utsatta för nya hot nu när Windows XP slutar uppdateras, enligt en ny rapport. Foto: Hasse Holmberg / TT

I förra veckan kom Microsoft med den sista allmänna säkerhetsuppdateringen av Windows XP. Hundratals miljoner maskiner som kör XP hotas nu, bland annat mängder av bankomater.

Vid en attack med den skadliga koden Ploutus öppnar man en bankomat på någon avlägsen plats, matar in en cd och startar om maskinen. Efter några knapptryckningar går det sedan att tömma maskinen på pengar.

Det rapporterar svensk-amerikanska Recorded Future – ett av bolagen på Ny Tekniks 33-lista. Recorded Future analyserar innehåll på webben i ett tidsperspektiv, och kunde under 2013 se en ökad aktivitet med Ploutus.

Men snart kanske angriparna inte ens behöver öppna bankomaten. Den 8 april släppte Microsoft den sista allmänna uppdateringen av det 13 år gamla Windows XP, vilket innebär att allmänna säkerhetsuppdateringar upphör. Samtliga datorer med systemet – omkring 28 procent av världens internetanslutna datorer – kommer då att vara sårbara för attacker via nya säkerhetsluckor som upptäcks.

Bland de utsatta maskinerna finns just bankomater. Enligt Recorded Futures rapport sitter XP i 95 procent av alla bankomater i USA. Och det som tidigare krävde ett ingrepp i bankomaten kan med nya säkerhetsluckor gå att genomföra via nätet.

Något hopp om att man redan hittat alla säkerhetsluckor under operativsystemets 13 år finns inte.

– Nej, det är omöjligt med tanke på den mängd kod som finns. Frågan är vem som hittar luckorna. Delvis är det Microsoft självt men oftast är det skurkarna, eller ibland hackare med goda avsikter, säger Christoffer Callender, säkerhetsexpert på Mcafee.

Mot en avgift kommer Microsoft även i fortsättningen att skicka ut säkerhetsuppdateringar till XP. Någon definitiv slutpunkt finns ännu inte.

– Däremot kommer kostnaden stiga kraftigt med tiden för att förtydliga att det ska ses som en temporär lösning, säger Daniel Akenine, teknisk chef för Microsoft i Sverige.

Ett alternativ till uppdateringarna, om man absolut måste fortsätta att använda XP, är så kallad vitlistning som innebär att man bara tillåter vissa utvalda program att köras.

– Intresset för vitlistning har ökat för att man inte hinner lämna XP. Men som privatperson kan det vara svårt att veta precis vilka programmoduler som faktiskt krävs för till exempel Officeprogrammen, säger Christoffer Callender.

Windows XP

  • Operativsystem av Microsoft.
  • Släpptes 25 oktober 2001.
  • Minst en miljard exemplar sålda officiellt.
  • Fria säkerhetsuppdateringar upphörde 8 april 2014.
  • Microsoft räknar med att angripare nu kommer att analysera uppdateringar för Windows 7 och 8, för att se om motsvarande säkerhetsluckor finns även i XP. Nästa uppdatering kommer den 13 maj.

Mats Lewan

Mer om: Buggar Windows

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt