ATM机渗透测试的攻防实践(4)

ATM机的安全解决方案

很多ATM机都会运行windows xp，正因为微软不再对它们进行支持，故而许多ATM机供应商会采用一些安全解决方案来减轻攻击和漏洞带来的威胁。这些安全解决方案会限制ATM应用，让它们运行在非常严格的环境下，系统后台只能运行非常有限的服务。这里举两个安全解决方案的例子：Mcafee Solidcore和Phoenix Vista ATM。

Mcafee Solidcore

Mcafee应用控制器会运行在ATM机操作系统上，用于限制那些未授权的可执行文件。这个解决方案适用于白名单策略，比如那些应用、进程和服务。它通过Integrity Monitor去跟踪项目代码和配置的更迭情况，保护那些不能更改的配置和密码。当然，ATM应用和应用相关文件会首先列入白名单进行执行。

Phoenix Vista ATM

Phoenix Vista ATM是Phoenix Interactive Design公司的产品，后来被Diebold收购，这个解决方案集成入了ATM应用。该应用会检查文件的完整性，任何对系统相关的重要文件的篡改都会导致系统关闭，从根本上杜绝了未授权应用的修改行为。

该架构包括3层：

OS <–> XFS <–> Vista ATM

XFS（金融服务扩展）为windows平台提供了客户机-服务器体系结构，特别是那些金融行业特有的外部设备（如ATM）。这是一个由欧洲标准化委员会搞出的一套东西，缩写为CEN/XFS。XFS提供了一个通用的API，目的是方便各制造商的金融设备进行访问。

Vista ATM和XFS层通信，它会给硬件发布命令，让其进行现金出纳。任何未授权的对XFS文件的修改，都会触发Vista ATM应用将机器强制重启。在重启4-5次后，它会自动进入维护模式，不允许用户执行任何事务。

原文转自：http://www.freebuf.com/articles/terminal/119338.html