I august i år ble det kjent at minibankterminaler fra den amerikanske leverandøren Diebold ble rammet av Nachi (også kjent som Welchia), en selvspredende orm som ble sluppet straks etter MSBlaster-ormen. Nachi søkte opp Windows-maskiner med en bestemt sårbarhet, og lastet ned Windows-oppdateringen som tettet sårbarheten. Dette førte til overbelastede nettverket og en rekke utilgjengelige tjenester.
Diebolds minibankterminaler er i praksis ombygde PC-er med Pentium 4-prosessor. De kjøres under Windows XP Embedded, en spesielt tilrettelagt komponentbasert utgave av Windows XP, der leverandører kan plukke funksjonene de vil, og la være å installere det deres spesielle apparat ikke har bruk for. Hvor stort skillet egentlig er mellom XP og XP Embedded, har vært trukket i tvil av Microsofts motstandere. RealNetworks har for eksempel demonstrert hvordan man kan laste en tom PC med multimediafri XP Embedded, og så installere RealOne-spilleren og oppleve normal avspilling av lyd og video.
De Nachi-rammede Diebold-maskinene var det første kjente tilfelle der nettverksormer slo ut dedikerte terminaler i et miljø som skulle være preget av stor sikkerhet. Før Diebold gikk over til Windows XP Embedded, ble minibankene deres drevet av OS/2, et eldre IBM-system beregnet på Intel-prosessorer, og som IBM ga opp overfor det generelle markedet for mange år siden.
Nachi utløste store ødeleggelser også i allmenne datasystemer, blant annet bookingsystemet til Air Canada, og signalanlegget til USAs tredje største jernbaneselskap CSX med påfølgende stans for godstog og persontransport inn til Washington DC.
Les også:
- [08.03.2004] Risikostyring i bank krever nye IT-verktøy
- [22.01.2004] Sikkerhetseksperter avviser nettbasert stemmegivning
- [22.12.2003] Brohode i Europa for respektert IT-sikkerhetsselskap
- [24.09.2003] Terror-register slått ut av datavirus
- [16.09.2003] Dette gjør Microsoft for din sikkerhets skyld
- [21.08.2003] Hjelpeormen verre enn skadeormen
- [20.08.2003] Nachi-ormen ødela bookingsystemet
Reuters har snakket med to internasjonalt kjente sikkerhetseksperter, Bruce Schneier fra Counterpane og John Pescatore fra Gartner, om hva slags lærdommer man kan trekke av ormsmittede Windows-drevne minibanker.
Ifølge Schneier er det et forvarsel om hva vi har i vente.
– Hittil har ikke dedikerte maskiner blitt smittet av virus, sa Schneier. – Når de nå bruker et allment operativsystem, må Diebold forvente at dette skjer langt oftere.
Pescatore ser på det som en "horribel sikkerhetsfeil".
Diebolds begrunnelse for å bytte ut OS/2 med Windows er krav fra kundene, det vil si bankene. Diebold-terminalene har trykkfølsomme skjermer, og Windows åpner for mer avanserte og mer tiltrekkende grensesnitt, blant annet slik at minibankterminalene kan få tilnærmet samme funksjonalitet og grensesnitt som nettbanker.
%2520og%2520Magnus%2520Oxenwaldt%2520.jpg)
Markedssjef Steve Grzymkowski i Diebold sier til Reuters at terminalene nå er utstyrt med en brannmur som skal verne mot virus og ormer. Han vil ikke avvise muligheten for nye ormangrep.
Nachi-ormen har ikke hindret den Beijing-baserte banken ICBC (Industrial Commercial Bank of China) fra å bestille 1000 nye Windows-baserte minibankterminaler fra Diebold. ICBC viser til Diebolds generelt gode sikkerhet – blant annet trippel DES-kryptering – og omfattende funksjonalitet som smartkort og evne til å utvide funksjonaliteten.
Diebold-terminalene har en rekke forseggjorte sikkerhetsdetaljer, blant annet sladrespeil og innebygget videoovervåking.
Diebold har 13.000 ansatte fordelt på 88 land, og en årsomsetning på 1,9 milliarder dollar. På New York-børsen viste aksjen en jevnt stigende trend fram til begynnelsen av november, da det ble rammet av kritikk mot selvbetjeningsterminalene det leverer til amerikanske valg.
