I august i år ble det kjent at minibankterminaler fra den amerikanske leverandøren Diebold ble rammet av Nachi (også kjent som Welchia), en selvspredende orm som ble sluppet straks etter MSBlaster-ormen. Nachi søkte opp Windows-maskiner med en bestemt sårbarhet, og lastet ned Windows-oppdateringen som tettet sårbarheten. Dette førte til overbelastede nettverket og en rekke utilgjengelige tjenester.
Diebolds minibankterminaler er i praksis ombygde PC-er med Pentium 4-prosessor. De kjøres under Windows XP Embedded, en spesielt tilrettelagt komponentbasert utgave av Windows XP, der leverandører kan plukke funksjonene de vil, og la være å installere det deres spesielle apparat ikke har bruk for. Hvor stort skillet egentlig er mellom XP og XP Embedded, har vært trukket i tvil av Microsofts motstandere. RealNetworks har for eksempel demonstrert hvordan man kan laste en tom PC med multimediafri XP Embedded, og så installere RealOne-spilleren og oppleve normal avspilling av lyd og video.
De Nachi-rammede Diebold-maskinene var det første kjente tilfelle der nettverksormer slo ut dedikerte terminaler i et miljø som skulle være preget av stor sikkerhet. Før Diebold gikk over til Windows XP Embedded, ble minibankene deres drevet av OS/2, et eldre IBM-system beregnet på Intel-prosessorer, og som IBM ga opp overfor det generelle markedet for mange år siden.
Nachi utløste store ødeleggelser også i allmenne datasystemer, blant annet bookingsystemet til Air Canada, og signalanlegget til USAs tredje største jernbaneselskap CSX med påfølgende stans for godstog og persontransport inn til Washington DC.
Les også:
- [08.03.2004] Risikostyring i bank krever nye IT-verktøy
- [22.01.2004] Sikkerhetseksperter avviser nettbasert stemmegivning
- [22.12.2003] Brohode i Europa for respektert IT-sikkerhetsselskap
- [24.09.2003] Terror-register slått ut av datavirus
- [16.09.2003] Dette gjør Microsoft for din sikkerhets skyld
- [21.08.2003] Hjelpeormen verre enn skadeormen
- [20.08.2003] Nachi-ormen ødela bookingsystemet
Reuters har snakket med to internasjonalt kjente sikkerhetseksperter, Bruce Schneier fra Counterpane og John Pescatore fra Gartner, om hva slags lærdommer man kan trekke av ormsmittede Windows-drevne minibanker.
Ifølge Schneier er det et forvarsel om hva vi har i vente.
– Hittil har ikke dedikerte maskiner blitt smittet av virus, sa Schneier. – Når de nå bruker et allment operativsystem, må Diebold forvente at dette skjer langt oftere.
Pescatore ser på det som en "horribel sikkerhetsfeil".
Diebolds begrunnelse for å bytte ut OS/2 med Windows er krav fra kundene, det vil si bankene. Diebold-terminalene har trykkfølsomme skjermer, og Windows åpner for mer avanserte og mer tiltrekkende grensesnitt, blant annet slik at minibankterminalene kan få tilnærmet samme funksjonalitet og grensesnitt som nettbanker.
Markedssjef Steve Grzymkowski i Diebold sier til Reuters at terminalene nå er utstyrt med en brannmur som skal verne mot virus og ormer. Han vil ikke avvise muligheten for nye ormangrep.
Nachi-ormen har ikke hindret den Beijing-baserte banken ICBC (Industrial Commercial Bank of China) fra å bestille 1000 nye Windows-baserte minibankterminaler fra Diebold. ICBC viser til Diebolds generelt gode sikkerhet – blant annet trippel DES-kryptering – og omfattende funksjonalitet som smartkort og evne til å utvide funksjonaliteten.
Diebold-terminalene har en rekke forseggjorte sikkerhetsdetaljer, blant annet sladrespeil og innebygget videoovervåking.
Diebold har 13.000 ansatte fordelt på 88 land, og en årsomsetning på 1,9 milliarder dollar. På New York-børsen viste aksjen en jevnt stigende trend fram til begynnelsen av november, da det ble rammet av kritikk mot selvbetjeningsterminalene det leverer til amerikanske valg.