Bir ATM üreticisinde güvenlik alanında çalışan Henry Schwarz’ın blog’unda yayınladığı bir yazı aslında oldukça ilginç. Şirketinin ürettiği bir ATM cihazının hack’lenmesi üzerine sorunu çözmek için görevlendirilmiş olan Schwarz “2010’daki Black Hat konferansında, çalıştığım şirket tarafından tasarlanmış ve üretilmiş olan bir ATM cihazı sahneye geldi ve bir güvenlik araştırmacısı, bulduğu bir açığı kullanarak makinadaki tüm paranın nasıl boşaltılabileceğini gösterdi”.
Schwarz blog’unda konudan aslında bir sene önce haberdar olduklarını ve açığı bulan araştırmacı Barnaby Jack’i gösterimin 2009 yerine 2010’da yapılması için ikna ettiklerini anlatmakla beraber bu süreç içinde açığı kapatan yamalar yayınladıklarını belirten Schwarz, 2010’daki konferansa korkmadan katıldıklarını söylüyor. Ancak sahnede, açıklarını kapattıklarını düşündükleri cihazın yine aynı kişi tarafından hack’lendiğini gördüklerinde oldukça kötü duruma düştüklerini anlatıyor.
Schwarz’a göre, ATM cihazının bir hacker tarafından kolaylıkla sipariş edilebilmesi büyük bir hata. Ayrıca bu konuda çevirimiçi siparişi zorlaştırmanın aldıkları önlemlerden biri olduğunu söylüyor.
Günümüzde hack’lenme hikayelerini o kadar çok duyuyoruz ve kulağımız o kadar alıştıki güvenlik alanında çalışan biri tarafından yazılan bu yazı hem içerik hem de olayın kendisi açısından oldukça ilginç.
Kaynak
Onuralp Öznalbant