モントリオール銀行の銀行が弱いパスワードでハッキング

Winnipeg Sunの記事では、地元の2人のティーンエイジャーが簡単に推測できるパスワードを使用してBank of Montreal ATMをオペレータモードにする方法を説明しています。

Grads Techギフトガイド:冷たい、残酷な世界にそれらを送る前に…; Gadget Gadgets for Dad:彼が何を望んでいるのか – おもちゃ

この物語についていくつかのことが際立っていますし、ハッキングの誇りとは関係していません。 9年生のMatthew HewlettとCaleb Turonは、地元のスーパーマーケットでATMのオペレーターマニュアルをオンラインで見つけました。昼休みの間、彼らはATMに行き、オペレーターモードにするようにしました。それはしました。

さらに悪いことに、「HewlettとTuronは、6桁のパスワードで最初のランダムな推測が働いたときにさらに衝撃を受け、共通のデフォルトパスワードを使用しました。 “123456”?それは明らかではないし、明らかな理由から物語はそれ以上進まない。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

いいえ、すべての少年はマニュアルを読みました。彼らにとって注目すべき点と印象的な点は、彼らが直ちに正しいことをしたことです。彼らは最も近いバンクオブモントリオール支店に行き、それを報告しました。スタッフが吹き飛ばした後、彼らは戻ってATMの割増額を1セントに変更し、 “BMO ATMへようこそ”から “去る”という挨拶を受けて証拠を得ました。このATMはハッキングされています。

彼らはそれにいくつかの文書を印刷し、銀行に戻しました。今回は銀行が真剣に取りました。物語にATMから現金を出すことができたかどうかは分かりません。

悲しいことに、ATMの場合でも共通のパスコードを選択することは目覚ましいものではありません。デフォルトパスワードと弱いパスワードは依然として非常に一般的な攻撃手段です。私は、ATMにオペレータモード用の6桁のパスコードしか持たせないことも容認できないと主張します。現代のATMソフトウェアは、二要素認証を要求し、ポリシーによって要求する必要があります。怠惰以外のこの弱い偽薬の認証には言い訳がありません。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています