ATM機滲透測試的攻防實踐(4)

ATM機的安全解決方案

很多ATM機都會運行windows xp，正因為微軟不再對它們進行支持，故而許多ATM機供應商會采用一些安全解決方案來減輕攻擊和漏洞帶來的威脅。這些安全解決方案會限制ATM應用，讓它們運行在非常嚴格的環境下，系統后臺只能運行非常有限的服務。這里舉兩個安全解決方案的例子：Mcafee Solidcore和Phoenix Vista ATM。

Mcafee Solidcore

Mcafee應用控制器會運行在ATM機操作系統上，用于限制那些未授權的可執行文件。這個解決方案適用于白名單策略，比如那些應用、進程和服務。它通過Integrity Monitor去跟蹤項目代碼和配置的更迭情況，保護那些不能更改的配置和密碼。當然，ATM應用和應用相關文件會首先列入白名單進行執行。

Phoenix Vista ATM

Phoenix Vista ATM是Phoenix Interactive Design公司的產品，后來被Diebold收購，這個解決方案集成入了ATM應用。該應用會檢查文件的完整性，任何對系統相關的重要文件的篡改都會導致系統關閉，從根本上杜絕了未授權應用的修改行為。

該架構包括3層：

OS <–> XFS <–> Vista ATM

XFS（金融服務擴展）為windows平臺提供了客戶機-服務器體系結構，特別是那些金融行業特有的外部設備（如ATM）。這是一個由歐洲標準化委員會搞出的一套東西，縮寫為CEN/XFS。XFS提供了一個通用的API，目的是方便各制造商的金融設備進行訪問。

Vista ATM和XFS層通信，它會給硬件發布命令，讓其進行現金出納。任何未授權的對XFS文件的修改，都會觸發Vista ATM應用將機器強制重啟。在重啟4-5次后，它會自動進入維護模式，不允許用戶執行任何事務。

原文轉自：http://www.freebuf.com/articles/terminal/119338.html