Windows XP已经停更多年(除了对付勒索病毒那样的紧急安全补丁),但因为种种原因,仍有用户乃至组织机构在使用它,安全隐患可想而知。
据一位俄罗斯网友发现,俄罗斯联邦储蓄银行(Sberbank)使用的ATM机就还在运行Windows XP系统,而且存在近乎不可思议的安全漏洞,机会任何人都能轻松黑掉它。
这台ATM机还是挺高级的,配备了金属全键盘和触摸屏,能被黑掉也正要“感谢”它们俩:只需连续按下Shift键五次,系统就会提示是否启动粘滞键功能,而在取消对话框后,Windows XP的任务栏、开始菜单就全都可以访问了,然后……你就可以为所欲为了。
更糟糕的是,据报道,俄罗斯联邦储蓄银行早在至少两周前,就被告知其ATM机存在安全漏洞,但银行方面只是承诺会紧急修复,却至今没有采取任何措施。
经过测试发现,漏洞依然存在。
俄罗斯联邦储蓄银行是一家总部位于俄罗斯联邦首都莫斯科的金融机构,拥有约2500万私人客户、130万商业客户,以及大约1.9万个分支机构,在俄罗斯私人和商业金融领域均处于领先地位,为东欧地区最大的商业银行。