Каждый шестой пользователь подвергает себя риску, работая на Windows XP

Каждый шестой пользователь подвергает себя риску, работая на Windows XP

Более 16% пользователей во всем мире до сих пор продолжают работать на компьютерах под управлением Windows XP, официальная поддержка которой прекратилась почти полгода назад. В России этот показатель даже немного выше среднемирового – 17% наших соотечественников все еще используют эту ОС, выпущенную компанией Microsoft 13 лет назад. Таковы результаты исследования «Windows: популярность и уязвимости», которое «Лаборатория Касперского» проводила летом 2014 года на базе данных, поступающих от пользователей в облачную инфраструктуру Kaspersky Security Network.

  

Страны с наибольшей долей пользователей Windows XP, данные на июнь 2014


Использование устаревшей и не обновляемой версии программного обеспечения, каковой сегодня является операционная система Windows XP, подвергает пользователей риску столкновения с атаками, осуществляемыми злоумышленниками с помощью эксплойтов. Эксплойты проникают в систему через имеющиеся в софте уязвимости и закачивают на компьютер другое вредоносное ПО, которое похищает персональные данные пользователей.

Как свидетельствуют данные «Лаборатории Касперского», доля пользователей Windows XP ежегодно сокращается в среднем на 10 процентных пунктов. Так, в июне 2011 года, на следующий год после завершения продаж, доля пользователей XP составляла 48%; год спустя, в июне 2012-го, – 37%; в июне 2013-го – 25%. При этом выпуск других версий ОС Windows, которые могли бы ускорить снижение уровня популярности этой системы, не слишком отразились на изменении доли пользователей XP. И хотя сегодня самой популярной системой Microsoft является Windows 7 (63% пользователей), доля новейшей версии Windows 8.1 составляет всего 7%, а в России и того меньше – 5%.

«Статистика Kaspersky Security Network демонстрирует, что эпоха XP, наконец, уходит. И все же значительная доля пользователей все еще работает на этой устаревшей системе. Между тем, прекращение поддержки со стороны Microsoft означает, что компания больше не будет выпускать обновления безопасности системы и патчи уязвимостей, которые все еще могут содержаться в системе. Если вирусописатели обнаружат подобную уязвимость, пользователи XP окажутся под угрозой», – пояснил руководитель группы по исследованию уязвимостей «Лаборатории Касперского» Вячеслав Закоржевский.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт

Исследователь обнаружил серьёзную уязвимость в платёжных терминалах Worldline Yomani XR, которые используются по всей Швейцарии — от кафе и магазинов до автосервисов. Оказалось, что получить полный контроль над устройством можно всего за минуту, если иметь к нему кратковременный физический доступ.

Хотя Yomani XR считается защищённым и «взломоустойчивым» устройством, на практике его сервисный порт предоставляет незащищённый root-доступ.

Любой, кто знает, где искать, может подключить простой кабель к скрытому разъёму и получить полноценный root shell без пароля и шифрования.

Как работает эксплойт

На первый взгляд терминал выглядит как обычное устройство: при включении никаких подозрительных признаков. Но внутри, под небольшой сервисной крышкой, исследователь нашёл непаяный дебаг-коннектор.

После подключения через последовательный интерфейс устройство показало обычный загрузочный лог Linux, а при вводе логина «root» — сразу предоставило доступ к консоли.

 

Ни пароля, ни защиты. С этого момента злоумышленник может внедрить вредоносную программу, перехватывать транзакции или использовать терминал как точку входа в корпоративную сеть.

Аппаратная защита не спасла

Интересно, что сам терминал технически выполнен на высоком уровне. В нём есть датчики вскрытия, механизмы обнаружения вмешательства и даже резервная батарея, поддерживающая защиту при отключении питания. Если кто-то пытается разобрать устройство, система автоматически выводит предупреждение «TAMPER DETECTED» и блокирует работу.

Однако эти меры не распространяются на дебаг-порт, который остаётся активным и незащищённым.

Что происходит под капотом

Анализ прошивки показал, что терминал использует два отдельных вычислительных ядра. Одно запускает «незащищённую» Linux-среду для работы сети и бизнес-логики, второе — зашифрованную и подписанную прошивку, которая отвечает за приём платежей и взаимодействие с картой.

Таким образом, напрямую украсть данные карты через root-доступ нельзя. Но злоумышленник всё равно может вмешаться в обновления, перехватывать сетевой трафик или внедрить бэкдор, который впоследствии будет использоваться для атак на защищённое ядро.

 

Пока нет подтверждений, что кто-то уже использовал эту уязвимость в реальных атаках. Однако исследователи предупреждают: риск остаётся высоким, особенно для устройств, расположенных в общественных местах.

Операторам терминалов рекомендуют:

  • проверить устройства на наличие сервисных разъёмов и следов вскрытия,
  • связаться с поставщиками, чтобы установить обновления, которые отключают дебаг-порт.

Компания Worldline уже уведомлена об уязвимости и, по сообщениям, исправила проблему в новых версиях прошивки. Но пока обновления не установлены повсеместно, под прочным корпусом терминала всё ещё скрыт неожиданный «чёрный ход».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru