Nieuws
image

Veel Britse geldautomaten draaien nog Windows XP Embedded

maandag 7 december 2015, 14:58 door Redactie, 12 reacties

Veel Britse geldautomaten draaien nog steeds op Windows XP Embedded, wat een probleem is omdat Microsoft volgende maand de ondersteuning van het besturingssysteem stopt. In tegenstelling tot de normale versie van Windows XP wordt Windows XP Embedded tot 12 januari 2016 ondersteund.

Net als met Windows XP-computers die geen beveiligingsupdates meer ontvangen zal dit straks ook een probleem voor geldautomaten zijn die met ongepatchte kwetsbaarheden krijgen te maken, zo stelt het Britse beveiligingsbedrijf Abatis tegenover V3. Volgens Link, de organisatie die verantwoordelijk voor geldautomaten in Groot-Brittannië is, zijn verschillende leden al naar Windows 7 gemigreerd, terwijl anderen de migratie begin 2016 zullen afronden. Andere banken zullen de implementatie pas later volgend jaar gereed hebben.

De afgelopen maanden is het verschillende keren voorgekomen dat criminelen geldautomaten met malware infecteren, om zo geldcassettes te legen. In de meeste gevallen wordt hiervoor fysieke toegang gebruikt.

Reacties (12)
07-12-2015, 15:10 door Anoniem
O en Nederland is anders?
Laatste keer dat ik er een zag crashen kwam ik op een XP SP2 machine uit.
Muis bedien je met 2468 en 5 als linker muisknop.

Leuk wanneer het script dat alles start gewoon op de desktop staat...
07-12-2015, 15:18 door Anoniem
En wat dacht je van POS systemen? Hier zijn er nog geen 2 jaar geleden nieuwe POS systemen aangeschaft met Windows XP Posready 2009. Nou voordat we daar vanaf zijn kan nog wel heel lang duren. Dit OS wordt nog wel ondersteund tot 2019 maar het is eigenlijk gewoon Windows XP. Ik ben benieuwd of Microsoft hiervoor nog alle beveiligingslekken gaat patchen.
07-12-2015, 15:29 door Anoniem
Maar ja, het was zo makkelijk om dat op windows te doen. Scheelde kosten enzo.

Succes met de door jullie zelf gecreëerde puinhoop, heren bankiers
07-12-2015, 16:32 door Anoniem
Het zou mij niet verwonderen dat er nog dergelijke systemen Windows 2000 draaien.
07-12-2015, 17:19 door Anoniem
Er zijn ook nog Siemen en Diebold ATMs die op OS/2 Warp 3 draaien. Al 20 jaar geen patches gezien en geen lokaal rechtensysteem, dus elke exploit geeft je al volledige controle over het systeem.
07-12-2015, 21:13 door Anoniem
Door Anoniem: Er zijn ook nog Siemen en Diebold ATMs die op OS/2 Warp 3 draaien. Al 20 jaar geen patches gezien en geen lokaal rechtensysteem, dus elke exploit geeft je al volledige controle over het systeem.

Geeneens SES? Wat een luie honden...
07-12-2015, 23:09 door Anoniem
Wat is het probleem eigenlijk? Het nieuwsbericht had dus ook kunnen zijn:
Geldautomaten draaien een up-to-date besturingssysteem.
Microsoft geeft nog patches uit en er is een migratietraject in werking naar een nieuwere versie voordat de support stopt.
Windows XP embedded is verouderd, ja, maar is niet opeens na 12 januari onveiliger, op z'n vroegst na de volgende patchronde als er nieuwe lekken in nieuwere versies van Windows worden gepatcht.
Dit zijn systemen die niet zomaar aan het internet hangen en geen toetsenbord/muis hebben. Dus nog geen rede voor paniek.
08-12-2015, 09:37 door Rolfieo - Bijgewerkt: 08-12-2015, 09:39
Door Anoniem: Maar ja, het was zo makkelijk om dat op windows te doen. Scheelde kosten enzo.

Succes met de door jullie zelf gecreëerde puinhoop, heren bankiers
Terwijl je exact het zelfde kunt hebben met Linux..... Je moet gewoon een upgrade / migratie plan hebben liggen / maken.

Even niet vergeten dan Windows XPe sinds 2001 bestaat, en dat toen net de kernel 2.4 uit kwam. Daarna is linux pas krachtig geworden. En Kernel 2.4 wordt niet meer ondersteund volgens mij? Dus had je al eerder moeten migreren naar een nieuwe versie. En migraties kosten geld, heel veel geld.

Maar het is gewoon basic Applicatie Lifecycle Management.
08-12-2015, 09:41 door Anoniem
Een jaar of drie geleden nog wel eens gepind bij een ING pinautomaat in Goes. Daar kreeg ik na het invoeren van mijn pinpas de melding: "It's now safe to turn off your computer". De pinpas werd uitgespuugd en het apparaat begon opnieuw op te starten. Er verscheen een Windows 98 opstartscherm, waarna dezelfde melding weer verscheen en de computer bleef herstarten.

Dat was dus in 2012 of 2013. Windows 98. Bij de ING. Onvoorstelbaar.
08-12-2015, 09:43 door Anoniem
Door Anoniem: En wat dacht je van POS systemen? Hier zijn er nog geen 2 jaar geleden nieuwe POS systemen aangeschaft met Windows XP Posready 2009. Nou voordat we daar vanaf zijn kan nog wel heel lang duren. Dit OS wordt nog wel ondersteund tot 2019 maar het is eigenlijk gewoon Windows XP. Ik ben benieuwd of Microsoft hiervoor nog alle beveiligingslekken gaat patchen.

Microsoft patcht inderdaad netjes de security issues met posready 2009 t/m 2019. Het installeren van een AV, EMET en Firewall is natuurlijk nooit verkeerd op zo'n apparaat.
08-12-2015, 09:46 door Anoniem
Door Rolfieo:
Door Anoniem: Maar ja, het was zo makkelijk om dat op windows te doen. Scheelde kosten enzo.

Succes met de door jullie zelf gecreëerde puinhoop, heren bankiers
Terwijl je exact het zelfde kunt hebben met Linux..... Je moet gewoon een upgrade / migratie plan hebben liggen / maken.

Even niet vergeten dan Windows XPe sinds 2001 bestaat, en dat toen net de kernel 2.4 uit kwam. Daarna is linux pas krachtig geworden. En Kernel 2.4 wordt niet meer ondersteund volgens mij? Dus had je al eerder moeten migreren naar een nieuwe versie. En migraties kosten geld, heel veel geld.

Maar het is gewoon basic Applicatie Lifecycle Management.

Migraties kosten heel veel geld als men hele dure contracten afsluit over stukken code die de klant niet kan en mag inzien. Die prijs kan vaak flink omlaag als de gebruikte applicaties open-source zijn. Dat zijn ze vaak niet, daar heb je zeker een punt. Maar zou dat niet anders kunnen?
08-12-2015, 21:27 door karma4
Door Rolfieo:
Door Anoniem: Maar ja, het was zo makkelijk om dat op windows te doen. Scheelde kosten enzo.

Succes met de door jullie zelf gecreëerde puinhoop, heren bankiers
Terwijl je exact het zelfde kunt hebben met Linux..... Je moet gewoon een upgrade / migratie plan hebben liggen / maken.

Even niet vergeten dan Windows XPe sinds 2001 bestaat, en dat toen net de kernel 2.4 uit kwam. Daarna is linux pas krachtig geworden. En Kernel 2.4 wordt niet meer ondersteund volgens mij? Dus had je al eerder moeten migreren naar een nieuwe versie. En migraties kosten geld, heel veel geld.

Maar het is gewoon basic Applicatie Lifecycle Management.
Een Linux versie die langer dan drie jaar meegaat.... heb je die? Denk er aan upgraden is een te kostbaar proces.
Met die automaten heb je te maken met een standard API XFS https://en.wikipedia.org/wiki/Automated_teller_machine lees even door naar https://en.wikipedia.org/wiki/CEN/XFS . De incompatibliteit door meerdere uitleg op de randapparatuur spat er uit de zelfde uitdaging waar Linux om berucht is. Wees dan niet verbaast dat men liever bij het oude en een grote partij blijft. Het gekke is dat omdat de interface en randapparatuur een open benadering hebben ga je voor een standaard beperkte keuze met het OS. Het problem is niet het OS maar ligt in de "applicatie".
Mooie shows voor gekraakte atm's waar je bij hardware kan. Het zinloos vermaak. De vraag is hoe bij het apparaat in de goed afgesloten doos komt. Als die doos open is kan je al bij het geld. (je kan root krijgen als je root hebt).
De achilleshiel loopt via de communicatielijn welke intern bij banken gebruikt wordt (via... servers).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search