Virus treft geldautomaten in VS

[Manus J. van Alles]

Wormvirus zet geldautomaten stil

Door: Jasper Houtman

Maandag, 27 Januari 2003

Een nieuw computervirus heeft afgelopen weekeinde bij bedrijven in de Verenigde Staten, Europa en Azië voor overlast gezorgd. Minstens 39 duizend computers zijn aangetast door een worm, als gevolg hiervan waren geldautomaten van de Bank of America geruime tijd buiten werking.

Het internetverkeer werd zaterdag vertraagd als gevolg van het wormvirus, dat zich richtte op servers die gebruik maken van het Microsoftprogramma SQL Server 2000. Microsoft heeft inmiddels een patch beschikbaar gesteld, maar vanwege de vertraging in het internetverkeer was het volgens de Wall Street Journal voor bedrijven lastig om deze te downloaden.

Een van de partijen die getroffen werd door de worm was de Bank of America, een van de grootste banken in de Verenigde Staten. Ongeveer dertienduizend geldautomaten werden zaterdag buiten werking gesteld, in de loop van de middag was het probleem verholpen. Volgens Bank of America is persoonlijke informatie van rekeninghouders niet in gevaar gekomen door de aanval. In Zuid-Korea konden internetproviders geruime tijd geen verbinding tot stand brengen, het Finse Sonera meldde eveneens problemen te hebben gehad met verbindingen.

Beveiligingsexperts zeggen dat het virus grote gelijkenis vertoont met Code Red, dat 250 duizend computers beschadigde. Waar het virus vandaan komt is onduidelijk. De Wall Street Journal citeert beveiligingsdeskundigen die een blauwdruk ervan op een Chinese website hadden zien staan, de FBI kon nog niet bevestigen of daar ook de dader gezocht wordt.

http://www.emerce.nl/archives/nieuws...ogy/14714.html

***

Lol, ik vind het wel grappig
Het lijkt me ook niet zo slim om dingen als geldautomaten op standaard Microsoft-serversoftware te draaien eigenlijk...

LOL Ach, dat soort dingen zie je wel vaker. Op sommige NS-stations hangen van die electronische schermen waar je de informatie op kunt zien. In Nijmegen laatst was dat scherm ook 'gecrasht', zag je heel droog zo'n standaard Windows-achtergrondplaatje en een dialoogvenster met 'Het programma heeft een ongeldige bewerking uitgevoerd'

[grensgeval]

Citaat:

nare man schreef op 20-12-2003 @ 11:58:
LOL Ach, dat soort dingen zie je wel vaker. Op sommige NS-stations hangen van die electronische schermen waar je de informatie op kunt zien. In Nijmegen laatst was dat scherm ook 'gecrasht', zag je heel droog zo'n standaard Windows-achtergrondplaatje en een dialoogvenster met 'Het programma heeft een ongeldige bewerking uitgevoerd'

geweldig, heb je er foto's van ?

[Enlightenment]

Dat is al een jaar oud. Maar het blijft wel redelijk bizar. Windows draai je niet op mission-critical systemen. Daar draai je AIX of een ander paranoia-OS voor.

[DEChengst]

Citaat:

Enlightenment schreef op 20-12-2003 @ 13:23:
Dat is al een jaar oud. Maar het blijft wel redelijk bizar. Windows draai je niet op mission-critical systemen. Daar draai je AIX of een ander paranoia-OS voor.

Waar staat dat de mission critical systemen bij de Bank of America op Windows draaien ? Het kan goed zijn dat men MS SQL voor minder belangrijke interne databases gebruikt. Als je een aantal van deze machines hebt en ze gaan allemaal met 100 Mbit/sec andere machines zoeken om te besmetten dan heb je toch een probleem. Het feit dat je bijvoorbeeld al je mission critical applicaties op Tandem systemen verdeeld over verschillende locaties draait zal daar weinig aan veranderen.

[Orion16]

Inderdaad, embedded Windows XP op een geldautomaat, hoe verzinnen ze het

[Unexplained]

Voor zover ik weet draaien de meeste geldautomaten op Windows '98 en NT 3.5.

[Orion16]

Citaat:

Unexplained schreef op 20-12-2003 @ 19:47:
Voor zover ik weet draaien de meeste geldautomaten op Windows '98 en NT 3.5.

Da's ook lekker virusgevoelig..

Citaat:

Orion16 schreef op 20-12-2003 @ 20:18:
Da's ook lekker virusgevoelig..

Gelukkig zit er geen diskettestation of internetverbinding aan.

[Orion16]

Citaat:

hppa schreef op 20-12-2003 @ 20:29:
Gelukkig zit er geen diskettestation of internetverbinding aan.

Aan een geldautomaat in de VS ook niet, neem ik aan

[Screaming Slave]

Citaat:

hppa schreef op 20-12-2003 @ 20:29:
Gelukkig zit er geen diskettestation of internetverbinding aan.

wel een speciale 'telefoonverbinding' voor datauitwisseling, afaik.

Citaat:

Screaming Slave schreef op 21-12-2003 @ 01:35:
wel een speciale 'telefoonverbinding' voor datauitwisseling, afaik.

Uiteraard. Maar da's een intern, gesloten netwerk. Dat risico ligt toch wat lager.

Citaat:

Orion16 schreef op 20-12-2003 @ 20:18:
Da's ook lekker virusgevoelig..

Mijn vriendin heeft er een keer een zien crashen Wilde d'r broer pinnen, moest Windows eerst opstarten

Het is maar net wat je grappig vindt :/

NT 3.5 SP3 staat overigens in het C2 Orange book. Dit betekent dat NT 3.5 C2-level gecertificeerd is voor Trusted Computing door het U.S Department of Defense. Zo super-onveilig is het dus ook weer niet Na ja, als je er niet de bijbehorende verouderde services op gaat draaien etc.

Zijn opvolgers zijn trouwens niet gecertificeerd (we all know why )

[Enlightenment]

Citaat:

Desecrator schreef op 20-12-2003 @ 17:49:
Waar staat dat de mission critical systemen bij de Bank of America op Windows draaien ? Het kan goed zijn dat men MS SQL voor minder belangrijke interne databases gebruikt. Als je een aantal van deze machines hebt en ze gaan allemaal met 100 Mbit/sec andere machines zoeken om te besmetten dan heb je toch een probleem. Het feit dat je bijvoorbeeld al je mission critical applicaties op Tandem systemen verdeeld over verschillende locaties draait zal daar weinig aan veranderen.

Een geldautomaat vind ik mission critical. Daar mag niets mee gebeuren. Stel je voor dat door een buffer overflow dat ding opeens geld uitkeert. Een geestelijk gehandicapte laat je ook niet werken in een kerncentrale, dat zijn risico's die je je niet kunt permitteren.

Dus draai je ofwel een paranoia OS zoals AIX, of een zelfgeschreven OS speciaal voor zijn functie. Dit laatste zal nog beter zijn, aangezien het OS dan heel simpel kan blijven en hoe simpeler des te minder kans op bugs mits goed getest. Nadeel is dat het duurder zal zijn en minder flexibel.

[Fade of Light]

Citaat:

Enlightenment schreef op 23-12-2003 @ 03:10:
Een geldautomaat vind ik mission critical. Daar mag niets mee gebeuren. Stel je voor dat door een buffer overflow dat ding opeens geld uitkeert. Een geestelijk gehandicapte laat je ook niet werken in een kerncentrale, dat zijn risico's die je je niet kunt permitteren.

een zwakzinnige had geen slechtere vergelijking kunnen verzinnen.

[plofke]

Citaat:

hppa schreef op 20-12-2003 @ 20:29:
Gelukkig zit er geen diskettestation of internetverbinding aan.

Wel zou je een card reader kunnen aanschaffen daar zon leuk (nep)pinpas te maken en heel het netwerk op zijn kont leggen.

[Enlightenment]

Citaat:

Fade of Light schreef op 23-12-2003 @ 11:41:
een zwakzinnige had geen slechtere vergelijking kunnen verzinnen.

Wat is er zo slecht aan die vergelijking dan?

[dystopia]

Een buffer overflow in het programma waarmee geld gepint wordt? Hahaha! Hoe waarschijnlijk is zoiets? Je moet eerst de software kunnen benaderen. Waar koop je die zoal? Wat weet je van de software af? Ik neem toch aan dat dat programma iets af moet kunnen schrijven voor het het uitkotst, dit ivm de balans.

Bovendien kun je daar weinig mee want je kunt afaik slechts een maximum pinnen dat in de duizenden loopt. Als er in die boekhouding iets niet klopt neem ik aan dat men er dan ook achter komt dat een pinautomaat teveel heeft uitgekotst. Als het meerdere malen gebeurd komt men er zo achter dat er een fout in de pinautomaten zit.

Komt nog bij dat zo'n pinautomaat relatief niet mission critical is. Het is slechts een client. Als zoiets crashed is dat niet leuk, maar veel schade zal er niet zijn. Het is stukken erger wanneer een dergelijke database, welke de verschillende clients aansturen, crashed.

Tenslotte is AIX veel te duur om op zo'n client te draaien. Een goedkopere oplossing zou embedded Linux of BSD zijn maar dan moet daar wel dergelijke software beschikbaar voor zijn.

[Fade of Light]

Citaat:

Enlightenment schreef op 24-12-2003 @ 11:44:
Wat is er zo slecht aan die vergelijking dan?

Wat is de vergelijkenis? niks

[Enlightenment]

Citaat:

Fade of Light schreef op 25-12-2003 @ 14:13:
Wat is de vergelijkenis? niks

De vergelijking is dat je voor belangrijke taken geen incompetente middelen gebruikt. Dus geen geestelijk gehandicapte in een kerncentrale, en geen Windows op een geldautomaat. Dat lijkt me vrij duidelijk.

@dystopia
Mission critical is idd relatief, en heel groot kan de schade inderdaad niet zijn. Maar Windows draaien op zo'n systeem is weer het andere uiterste. Er zijn zoveel geld automaten, kies een goed zeer stabiel OS uit (wat best een superafgeslankte Linux of BSD dist kan zijn), of ga zelf sleutelen voor een eigengemaakt OS. Zo uitgebreid hoeft het niet te zijn, en de kosten zullen echt niet zo hoog uitkomen aangezien het door het hele land wordt gebruikt. En misschien kun je het verkopen aan andere afnemers ook nog.

De schade kan wel groot worden als er een truc is waarmee door middel van een handeling geld kan laten pinnen zonder dat dat van je rekening afgeschreven wordt. Als deze bug in alle geldautomaten zit, en hij wordt bekend, dan is de schade natuurlijk wel erg groot. Je moet gewoon voorzichtig zijn met dit soort dingen, en niet naief windows gaan draaien. Amateuristisch vind ik dat ook.

[DEChengst]

Citaat:

Enlightenment schreef op 26-12-2003 @ 11:19:
Je moet gewoon voorzichtig zijn met dit soort dingen, en niet naief windows gaan draaien. Amateuristisch vind ik dat ook.

Wat in dit geval veel belangrijker is dan de keus van het specifieke OS is om zo min mogelijk services te draaien en op tijd te patchen. Jij geeft heel makelijk af op de veiligheid van Windows, maar als je zowel Linux als Windows zo minimaal mogelijk configureert, dan betwijfel ik of Linux echt minder onbekende beveiliginsproblemen kent dan Windows.

1. NT is gebaseerd op UNIX.
2. Een kale NT is idd niet zo onveilig, zoals Desecrator al zei..
3. NT is een gestandaardiseerd platform voor GUI development.
4. Daar een pinautomaat behalve een numeriek pad en nog een paar knoppen niks kan, betwijfel ik dat je er rotzooi mee kunt uithalen (of je moet de hele automaat slopen en dan sta je op de camera).
5. De nodes bevinden zich op een gesloten netwerk en zijn dus niet publiek.
6. Bestaande software is al voor Windows ontwikkeld.

Dus, waarom zou je Linux draaien op een pinautomaat? Ik ben ook al een BSOD op een geldautomaat tegen gekomen, maar moet wel zeggen dat het zelden voorkomt.

[DEChengst]

Citaat:

******** schreef op 26-12-2003 @ 16:41:
1. NT is gebaseerd op UNIX.

NT is zeer zeker niet gebaseerd op UNIX. Hoofdontwerper van de originele NT kernel is Dave Cutler. Dave Cutler is ex DEC guru en heeft daar als hoofdontwerper aan VAX-VMS gewerkt. Samen met Cutler zijn er nog tig andere VMS programmeurs overgestapt naar Microsoft. De interne werking van de NT kernel lijkt dan ook sterk op die van VMS. NT is gebaseerd op VMS is dus een veel correctere stelling.

En nee. VMS is geen UNIX. Het lijkt er niet eens op.

VMS dan

Maar feit is dat de NT-kernel zo slecht nog niet is.

[Harrie]

Citaat:

Enlightenment schreef op 24-12-2003 @ 11:44:
Wat is er zo slecht aan die vergelijking dan?

Omdat het een beeld geeft van wat JIJ vindt, niet van de werkelijkheid. Jij maakt weliswaar die vergelijking, maar het geeft gewoon een beeld weer van jouw kijk erop.

Even verdergaande op je vergelijking:
Wat nu als die geestelijk gehandicapte zodanig is gehersenspoeld dat hij het werk prima aankan.

[Hans Kazan]

Ik heb zovaak geldautomaten met BSOD's zien staan Wel hilarisch om te zien natuurlijk.

Een Photoplay machine is ook gewoon een pc. Onder het gedeelte waar je handen op kunnen steunen tijdens het spelen zit een toetsenbord

[Fade of Light]

Citaat:

Enlightenment schreef op 26-12-2003 @ 11:19:
De vergelijking is dat je voor belangrijke taken geen incompetente middelen gebruikt. Dus geen geestelijk gehandicapte in een kerncentrale, en geen Windows op een geldautomaat. Dat lijkt me vrij duidelijk.

Maar geestelijk gehandicapt is een zeer gecompliceerde zaak. Die mensen zouden best best taken kunnen doen in een kern centrale ...... Ik zou maar oppassen met zulke vergelijkingen (ik had ookj niet verwacht dat je zomaar zoiets durft te beweren, maargoed die keus is/was aan jou)

wat je DAN beter kan zeggen is met een grasmaaier de appels van de bomen plukken

Daarbij kan windows er best voor gebruikt worden, mits enige configuratie

[dystopia]

Bij een niet nader te noemen bank zijn de databases relationeel. De truc die jij hier als voorbeeld neemt is in de VS al min of meer intern geprobeerd door een programmeur die afrondingen op z'n rekening in de Bahama's overmaakte. Z'n werk bleef onopgemerkt tot iemand anders in z'n source keek. Daar hebben ze echt wel wat voor geleerd; de truc werkt bij de bank in kwestie niet eens intern!

Kortom, ik vind het onwaarschijnlijke, onbewezen paranoia-praat. Natuurlijk zie ik zelf ook een mooie GUI welke stabiel op een ander, Vrij OS draait maar het verband tussen dat en beveiliging cq. de algemene beveiliging van Windows en de beveiliging in kwestie zie ik niet in.

Dat kan ook niet makkelijk want wij (als ik zo vrij mag zijn) weten niet wat voor configuratie de Windows machines draaien. Als jij wel dergelijke informatie weet, waar je je op baseert, wordt het een ander verhaal. Zo verkondig je "Zo uitgebreid hoeft het niet te zijn". Wat weet jij daar nou van? Waar baseer je dit op?

[Enlightenment]

Citaat:

Fade of Light schreef op 26-12-2003 @ 21:17:
Maar geestelijk gehandicapt is een zeer gecompliceerde zaak. Die mensen zouden best best taken kunnen doen in een kern centrale ...... Ik zou maar oppassen met zulke vergelijkingen (ik had ookj niet verwacht dat je zomaar zoiets durft te beweren, maargoed die keus is/was aan jou)

Dat is precies wat ik bedoel. Windows zou ook prima kunnen draaien, en een geestelijk (of lichamelijk) gehandicapte zou op zich ook in een kerncentrale kúnnen werken. Maar dat risico wil je niet nemen, daarvoor zijn de belangen te groot. Je neemt het zekere voor het onzekere.

Als je denkt dat bedoel dat geestelijk gehandicapten nergens goed voor zijn ofzo, dan heb je me verkeerd begrepen. Maar wellicht zijn ze wel stressgevoeliger of (emotioneel) labiel, waardoor er onverwachte vervelende dingen kunnen gebeuren ("The China Syndrome" )

[Enlightenment]

Citaat:

Desecrator schreef op 26-12-2003 @ 15:43:
Wat in dit geval veel belangrijker is dan de keus van het specifieke OS is om zo min mogelijk services te draaien en op tijd te patchen. Jij geeft heel makelijk af op de veiligheid van Windows, maar als je zowel Linux als Windows zo minimaal mogelijk configureert, dan betwijfel ik of Linux echt minder onbekende beveiliginsproblemen kent dan Windows.

Het probleem bij Windows is dat je redelijk gebonden bent aan de (te) grote mogelijkheden van het OS. Terwijl je al die dingen niet nodig hebt en een zeer toegespitst OS wilt hebben met zo weinig mogelijk 'toeters en bellen'. Een OS van 50KB of minder zou in principe kunnen.

Een uitgeklede Linux distro zou prima kunnen. Als er een lite Windows variant zou zijn wat geen GUI draait, dan zou dat ook afdoende zijn denk ik. Alhoewel mijn voorkeur uiteraard zou gaan voor een bewezen server OS, zoals UNIX.

[Q]

Citaat:

nare man schreef op 20-12-2003 @ 11:58:
LOL Ach, dat soort dingen zie je wel vaker. Op sommige NS-stations hangen van die electronische schermen waar je de informatie op kunt zien. In Nijmegen laatst was dat scherm ook 'gecrasht', zag je heel droog zo'n standaard Windows-achtergrondplaatje en een dialoogvenster met 'Het programma heeft een ongeldige bewerking uitgevoerd'

Dat had ik n keer op een pinautomaat van de ABN, stond ook NT4.0 op Gelukkig was die al gecrasht voordat ik ging pinnen