I vecchi dispositivi con Windows Xp sono ancora numerosi. E vulnerabili.

[ZEUS News - www.zeusnews.it - 25-12-2017] Commenti (2)

Nonostante sia stato ufficialmente pensionato ormai da tre anni e Microsoft spinga con ogni mezzo per convincere tutti ad adottare Windows 10, Windows Xp ha tuttora una sua schiera di fedelissimi.

Non si tratta semplicemente di qualche sparuto utente domestico che, per una ragione o per l'altra, si rifiuta di aggiornare il proprio Pc.

Ci sono tuttora molti dispositivi - tra cui spiccano i bancomat - che continuano a funzionare con il vetusto sistema operativo, nascosto agli occhi del pubblico da un'interfaccia che ne mimetizza l'aspetto.

Tutti questi dispositivi adottano una speciale edizione di Windows Xp (Windows Xp Embedded) per la quale Microsoft fino all'anno scorso ancora forniva assistenza: per essa venivano pubblicati aggiornamenti di sicurezza, posto che si fosse scelto di acquistare il supporto esteso.

Ormai, però, anche questa possibilità per la maggior parte delle versioni di Windows Xp Embedded è acqua passata (alcune soltanto sono supportate fino al 2019), e in ogni caso a questo punto in un mondo ideale tutti sarebbe già passati a un sistema più recente.

Dato che però non viviamo in un mondo ideale, diverse realtà mantengono in funzione apparecchi vecchi e insicuri: ciò è particolarmente vero per le banche, dove a volte chi dovrebbe occuparsi di mantenere alta la sicurezza si lascia impigrire dal fatto che, tutto sommato, quei bancomat svolgono il loro mestiere.

Il guaio, naturalmente, si verifica quando in Windows Xp viene scoperta una nuova falla (che non sarà mai corretta) oppure ci si accorge all'improvviso che il bancomat è mal configurato, come ha scoperto accidentalmente un dipendente della banca russa Sberbank.

Sondaggio Quali di questi dati ti spiacerebbe perdere di più? Dati finanziari e di pagamento Documenti relativi al lavoro Email personali Email di lavoro Messaggi personali (SMS, Whatsapp ecc.) Foto dei miei bambini Foto dei viaggi Foto private o particolari o sensibili di me stesso Foto private o particolari o sensibili del mio partner Altre foto (non sensibili) Note e documenti personali Password Rubrica degli indirizzi o dei contatti telefonici Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1535 voti)

Leggi i commenti (30)

Trovandosi davanti a uno dei bancomat e in attesa che l'interlocutore che aveva chiamato al telefono rispondesse, l'uomo - annoiato - ha iniziato a giocare con la tastiera, avendo cura di premere soltanto tasti che non sortissero alcun effetto (o così pensava).

Ha quindi preso a premere ripetutamente e distrattamente il tasto Shift, ed è rimasto davvero sorpreso quando ha visto apparire sullo schermo una familiare schermata di Windows Xp che gli chiedeva se volesse attivare la funzione tasti permanenti, che in effetti su qualsiasi normale Pc si attivava premendo Shift per cinque volte consecutive.

Non è tutto: da lì ha avuto accesso alle altre parti del sistema operativo aggirando l'interfaccia, operazione che, se fosse eseguita da un malintenzionato, gli permetterebbe di modificare il funzionamento del bancomat a proprio vantaggio.

Tutto ciò è successo oltre due settimane fa, e la banca è stata prontamente informata della possibile breccia nella sicurezza. Sberbank ha promesso che sarebbe intervenuta prontamente ma, come riporta il sito tedesco WinFuture, per ora il "trucco" continua a funzionare.

Qui sotto, il video dimostrativo.