Des distributeurs de billets touchés par un virus informatique
[2003-12-09 13:20]
par Elinor Mills Abreu
SAN FRANCISCO (Reuters) - Les distributeurs automatiques de billets (DAB) de deux banques américaines, fonctionnant avec le système d'exploitation Windows de Microsoft, ont été infectés par un virus en août, a confirmé le constructeur de ces machines.
La contamination directe de DAB par un virus informatique, d'abord rapportée par le bulletin spécialisé SecurityFocus.com, constitue une première inquiétante pour les observateurs à l'heure où de plus en plus de systèmes migrent sous les différentes formes de Windows.
Un nombre inconnu de distributeurs de billets fonctionnant sous Windows XP Embedded sont tombés en panne lors de l'infection du ver "Nachi" en août dernier, ont déclaré des responsables du fabricant Diebold qui ont refusé de donner les noms des clients concernés.
Le ver Nachi, également appelé "Welchia", est censé avoir été écrit pour réparer les dégâts occasionnés par un autre ver, MSBlast ou Blaster, mais avait en fait abouti à la saturation de nombreux réseaux informatiques. Les deux programmes exploitaient une faille de sécurité présente sur toutes les dernières versions de Windows XP, 2000, NT et Server 2003.
En janvier dernier, un autre virus, SQL Slammer, avait provoqué des problèmes techniques à la Bank of America qui avait paralysé les distributeurs de billets, mais sans les affecter directement.
"C'est un signe avant-coureur", a estimé Bruce Schneier, directeur technique de la société de surveillance des réseaux Counterpane Internet Security. "Les machines à usage spécifique, comme les fours micro-ondes ou jusqu'ici les DAB, n'avaient jamais eu de virus. Maintenant qu'ils utilisent des systèmes d'exploitation polyvalents, Diebold doit s'attendre à de nouveaux problèmes dans l'avenir."
Diebold est passé du système OS/2 d'IBM à Windows de Microsoft à la demande de ses clients, a expliqué Steve Grzymkowski, chef de produit chez Diebold.
"Elles (les banques) nous ont demandé de vendre les DAB avec Windows à cause de ses capacités graphiques. Elles recherchent un design commun entre les DAB et leurs sites web", a-t-il précisé. "Un autre avantage est qu'elles ont l'habitude de Windows."
Afin d'éviter de futurs incidents, Diebold équipe désormais ses DAB de logiciels pare-feu pour bloquer les virus et autres attaques, a-t-il ajouté.
Les observateurs s'inquiètent toutefois de possibles problèmes de sécurité à venir sur un autre type de machines fabriquées par Diebold: les machines à voter, qui fonctionnent sous Windows CE.
Une porte-parole du constructeur a réfuté ces inquiétudes en expliquant que ces machines ne sont pas utilisées en réseau.
[2003-12-09 13:20]
par Elinor Mills Abreu
SAN FRANCISCO (Reuters) - Les distributeurs automatiques de billets (DAB) de deux banques américaines, fonctionnant avec le système d'exploitation Windows de Microsoft, ont été infectés par un virus en août, a confirmé le constructeur de ces machines.
La contamination directe de DAB par un virus informatique, d'abord rapportée par le bulletin spécialisé SecurityFocus.com, constitue une première inquiétante pour les observateurs à l'heure où de plus en plus de systèmes migrent sous les différentes formes de Windows.
Un nombre inconnu de distributeurs de billets fonctionnant sous Windows XP Embedded sont tombés en panne lors de l'infection du ver "Nachi" en août dernier, ont déclaré des responsables du fabricant Diebold qui ont refusé de donner les noms des clients concernés.
Le ver Nachi, également appelé "Welchia", est censé avoir été écrit pour réparer les dégâts occasionnés par un autre ver, MSBlast ou Blaster, mais avait en fait abouti à la saturation de nombreux réseaux informatiques. Les deux programmes exploitaient une faille de sécurité présente sur toutes les dernières versions de Windows XP, 2000, NT et Server 2003.
En janvier dernier, un autre virus, SQL Slammer, avait provoqué des problèmes techniques à la Bank of America qui avait paralysé les distributeurs de billets, mais sans les affecter directement.
"C'est un signe avant-coureur", a estimé Bruce Schneier, directeur technique de la société de surveillance des réseaux Counterpane Internet Security. "Les machines à usage spécifique, comme les fours micro-ondes ou jusqu'ici les DAB, n'avaient jamais eu de virus. Maintenant qu'ils utilisent des systèmes d'exploitation polyvalents, Diebold doit s'attendre à de nouveaux problèmes dans l'avenir."
Diebold est passé du système OS/2 d'IBM à Windows de Microsoft à la demande de ses clients, a expliqué Steve Grzymkowski, chef de produit chez Diebold.
"Elles (les banques) nous ont demandé de vendre les DAB avec Windows à cause de ses capacités graphiques. Elles recherchent un design commun entre les DAB et leurs sites web", a-t-il précisé. "Un autre avantage est qu'elles ont l'habitude de Windows."
Afin d'éviter de futurs incidents, Diebold équipe désormais ses DAB de logiciels pare-feu pour bloquer les virus et autres attaques, a-t-il ajouté.
Les observateurs s'inquiètent toutefois de possibles problèmes de sécurité à venir sur un autre type de machines fabriquées par Diebold: les machines à voter, qui fonctionnent sous Windows CE.
Une porte-parole du constructeur a réfuté ces inquiétudes en expliquant que ces machines ne sont pas utilisées en réseau.
