.

    Сберегательный банк устранил уязвимость, открывавшую доступ к терминалам по пятикратному нажатию Shift

    | | просмотров: 127 |

    Сберегательный банк устранил уязвимость, открывавшую доступ к терминалам по пятикратному нажатию Shift

    Выполнить взлом может любой человек, который в состоянии 5 раз подряд нажать на кнопку «Shift» на его клавиатуре.

    Пользователь пишет, что он стоял у терминала «Сбербанка», оборудованного полноразмерной клавиатурой, и ждал ответа оператора по телефону. Об этом сообщает канал «360». В Сбербанке утверждают, что при помощи похожей ошибки нереально получить деньги из терминала. В Сбербанке проинформировали, что в курсе проблемы.

    Пользователь рассказал об уязвимости в терминалах Сбербанка, которые работают под управлением ОС Windows.

    На экране здесь же появилось информационное окно с предложением настроить залипание клавиш. Обидчик мог только удалить файлы с компьютера, выключить либо перезагрузить его. «Остановив работу пакетного файла (см. панель задач на видео ниже), а после этого и всего банковского ПО, можно сломать терминал», — сказал namikiri.

    В банке сообщили, что описанная уязвимость не несла каких-либо рисков для безопасности терминалов. Придя через несколько недель в то же отделение «Сбербанка» Namikiri нашел, что ошибка все еще не устранена. Функция, к примеру, дает возможность при нажатии клавиши Shift, оставить ее в режиме перманентного включения. Затем пользователь получил полный доступ к компьютеру.



    commentsDisqus

    Добавление комментария

    Имя:*
    E-Mail:
    Комментарий:
    Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищенной ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
    Введите код: *
Scroll To Top