95% des distributeurs de billets vulnérables à la fin du support de Windows XP

le 17 janvier 2014 à 10:37
 0
Malgré l'approche de la date fatidique qui signera la fin du support de Windows XP, le 8 avril prochain, près de 95% des distributeurs automatiques de billets fonctionnent encore sous l'OS. Les attaques sur ce type de machines pourraient donc se multiplier.

00FA000006095444-photo-distributeurs-de-billets-les-attaques-ont-bondi-de-73-en-2012.jpg
Selon Robert Johnston, responsable marketing chez le plus grand fournisseur de solutions de distributeurs aux USA, 95% des machines de ce type en activité dans le monde fonctionneraient soit sous Windows XP, soit sous une version allégée de ce dernier, Windows XP Embedded. Si cette dernière version aura encore un peu de répit - Microsoft proposera des mises à jour jusqu'à début 2016 - Windows XP, lui, ne sera plus actualisé à partir du 8 avril 2014.

Si les dispositifs les plus récents pourront bénéficier d'une mise à jour vers Windows 7, les distributeurs les plus anciens - parfois plus de 20 ans - sont tout simplement incapables de faire tourner un nouveau système d'exploitation. Business Week rapporte qu'aux Etats-Unis, pas plus de 15% des DAB auront été mis à jour convenablement avant le 8 avril prochain. Globalement, les DAB ne seraient, en moyenne, que mis à jour une fois par trimestre, les exposant forcément à des vulnérabilités.

Il est cependant possible pour les entreprises de souscrire à un support étendu auprès de Microsoft, pour un coût cependant non négligeable, mais qui permet de s'assurer une transition un peu plus sécurisée. JPMorgan a notamment souscrit à un an de prolongation, et compte mettre à jour ses distributeurs vers Windows 7 à partir du mois de juillet. La banque dispose de 19 000 distributeurs, dont 3 000 vont devoir bénéficier d'améliorations matérielles avant de voir leur logiciel actualisé.

En Europe, les banques ne sont pas très loquaces sur le sujet. Pourtant, ce dernier est clairement d'actualité, avec la médiatisation, en début de mois, d'une affaire d'attaque de distributeurs de billets en Allemagne durant l'été 2013. Les malfrats avaient alors utilisé un malware sophistiqué installé sur une clé USB pour vider les DAB de leur contenu. La faille a, depuis, été corrigée, mais le fait que les machines soient dotées d'une version de Windows XP non mise à jour avait clairement été pointé du doigt comme un facteur ayant facilité la manœuvre par les experts en sécurité.

Environ 3 millions de distributeurs de billets sont actuellement actifs à travers le monde, selon le cabinet de conseils Retail Banking Research.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Chaque semaine, l'équipe Clubic vous livre un petit résumé de la semaine en 7 actualités high tech.
21:32 | Clubic
A l'image de nombreux autres services Google, le logiciel Maps va lui aussi céder à l'appel du Material Design, avec quelques petites modifications esthétiques.
Indiescovery, c'est votre rendez-vous avec le jeu vidéo indépendant. Une chronique libre rédigée avec passion après 2h12 de jeu exactement. Si on vous en parle, c'est qu'on a aimé. Bonne découverte !
19:22 | Jeux vidéo
La multinationale, qui souffre de la concurrence d’Amazon (notamment en ligne), étudie sérieusement la possibilité de fonder son propre service de cloud gaming. Une initiative assez peu étonnante.
Proposée par la Commission de régulation de l’énergie à la fin du mois de janvier, l’augmentation des tarifs réglementés de l’électricité devrait entrer en vigueur en juin.
18:30 | Énergie
C’est confirmé : un cadre de Huawei a indiqué ce mercredi 20 mars que les TV du constructeur chinois arriveraient bien le mois prochain sur le marché.
Comme la plupart des autres opérateurs téléphoniques, Free cherche en permanence à attirer de nouveaux clients dans son escarcelle. La firme de Xavier Niel n’est donc pas avare de promotions sur ses forfaits, comme le prouvent les offres sur son forfait 50 Go ou sa Freebox Mini 4K. Mais l’opérateur ne s’arrête pas là dans son offensive, car il propose aussi très régulièrement des ventes privées. C’est d’ailleurs le cas actuellement pour le forfait 40 Go et la Freebox Révolution, qui passent respectivement à 8,99€ et 9,99€ par mois jusqu’à demain matin 8h.
17:45 | Bon plan
Le géant du streaming déploie un nouvel abonnement pour ses utilisateurs en Inde. Uniquement réservé aux mobiles et moins cher que les forfaits classiques, cet abonnement vise à rendre la plateforme >.
17:37 | Netflix
Dans le but de célébrer son premier anniversaire, PUBG Mobile a mis en ligne une toute nouvelle mise à jour qui regorge de cadeaux et autres améliorations sur les différentes maps. De quoi occuper les plus de 200 millions de joueurs à travers le monde qui plongent dans ce battle royale régulièrement.
17:02 | Jeux vidéo
Amazon teste depuis plusieurs mois l’affichage de vidéos dans les résultats de recherche sur l’application iOS...
16:27 | Amazon
Une vulnérabilité découverte par un expert en sécurité permettait à des personnes mal intentionnées d’accéder à certaines données utilisateurs depuis Google Photos.
Trois personnes ont été condamnées à de la prison ferme pour avoir diffusé en streaming et illégalement des matchs de Premier League.
Hier, la page de l’Apple Store australien dévolue aux AirPods, affichait une nouvelle photo de l’AirPower. Cette dernière mettait en scène la recharge simultanée d’un boîtier d’AirPods et d’un iPhone XS grâce au tapis de recharge par induction d’Apple annoncé en 2017.
La capitale a décidé de durcir le ton face à la multiplication des trottinettes, vélos et scooters en libre-service, qui provoquent de plus en plus d’accidents.
Les mots de passe d’entre 200 et 600 millions d’utilisateurs ont été accessibles à une grande partie des employés du réseau social. Facebook va prévenir les personnes touchées et les inviter à le modifier.
13:32 | Facebook
scroll top