默認密碼惹的禍 14 歲加國少年駭入自動提款機

在加拿大,近日有兩名當地的 14 歲青少年成功「駭」進當地自動提款機,方法為上網查閱使用手冊,並透過默認密碼登入系統。

在加拿大,近日有兩名當地的 14 歲青少年成功駭進當地自動提款機,方法為上網查閱使用手冊,並透過默認密碼登入系統。

 

系統沿用默認密碼將令保安措施形同虛設

加拿大報章 Edmonton Journal 報導,14 歲的 Matthew Hewlett 及 Caleb Turon 近日透過上網查閱當地銀行 BMO (Bank of Montreal) 自動提款機的使用手冊,並到街上的提款機以系統默認密碼成功登入,取得系統管理員的權限。

可幸的是,他們並無惡意,因此並沒有提取到機裏的一分一毫,亦沒有植入任何惡意軟件。相反地,他們向銀行分局的職員指出此漏洞。事件後他們亦與銀行方面合作,但銀行其後已無再對此事件作任何補充。

此事件雖稱得上為虛驚一場,但亦提醒了各位管理員,在修改任向系統設定前,都緊記應先將系統的默認密碼修改,否則再作任何保安排工作亦枉然。

 

Source: Edmonton Journal