Пользователь 5 раз нажал кнопку и получил полный доступ к платежному терминалу Сбербанка

Пользователь рассказал об уязвимости в терминалах Сбербанка, которые работают под управлением ОС Windows. Оказалось, что если включить «режим залипания клавиш», то можно получить доступ к терминалу, и сломать его.

Как стало известно , случай с уязвимостью был описан одним из клиентов Сбербанка, который ожидая ответа оператора по телефону решил понажимать клавишу Shift. К его удивлению, неожиданно он получил доступ к банковскому устройству, открыв специальное меню. Публично описал свой случай пользователь namikiri на ресурсе «Хабрахабр» и продемонстрировал на видео.

Как видно на прикрепленном видео, если нажать на клавишу Shift на кнопочной клавиатуре терминала, то Windows предлагает включить «режим залипания клавиш», также предоставляя пользователю доступ к панели задач и командной строке. Таким образом, клиент может остановить работу пакетного файла и даже сломать терминал.

Узнав о такой уязвимости, клиент попытался сообщить в техническую поддержку Сбербанка, и его уверили, что вскоре исправят данную техническую ошибку. Однако когда через две недели namikiri повторил свой эксперимент, то вновь вызвал на терминале банке «режим залипания клавиш».

По данным , после этого пользователь решил рассказать об этом в статье, и привлечь внимание к уязвимости, чтобы убедиться, что ее исправят как можно скорее. В Сбербанке утверждают, что с помощью подобной ошибки невозможно получить деньги из терминала.

44.201.99.133

Комментарии (26)
  • LVL 28
    Последние строки портят новость полностью.
     Нравится!   18 геймеров одобряют этот комментарий
    • LVL 33
      Я думал, что он много денег снимет.
       Нравится!   7 геймеров одобряют этот комментарий
    • LVL 8
      думаю можно получить если код для снятия написать
       Нравится!   6 геймеров одобряют этот комментарий
      • LVL 9
        На карточку вписать код выдачи наличной какой нибудь, втыкаешь и тебе мани падают!!!
         Нравится!   1 геймер одобряет этот комментарий
    • LVL 21
      А ты уверен в том, что они говорят правду? Какая же кампания (в своём уме) станет говорить: "в нашей системе есть дыра, можете пользоваться господа воры"?

      Нее... они лучше соврут, чтобы подольше не чинить дыру и не потерять много денег (и рыбку съесть, и на*** сесть). Лень человеческая.
       Нравится!   2 геймера одобряют этот комментарий
  • LVL 5
    Бедный парень еще и обвинят мол сам хотел взламать и т.д
     Нравится!   4 геймера одобряют этот комментарий
    • LVL 14
      Думаешь, его волнует безопасность граждан? Да он просто пиарится, нашел недоуязвимость в терминале и хайпится. Если его и повяжут, то виноват он будет сам.
       Нравится!   6 геймеров одобряют этот комментарий
    • LVL 23
      Всё записано на видео.
       Нравится!   3 геймера одобряют этот комментарий
  • LVL 36
    пойду попробую завтра, запущу пейнт и на весь экран напишу Денег НЕТ
     Нравится!   7 геймеров одобряют этот комментарий
    • LVL 16
      Если я начну взламывать то появится синий экран(
       Нравится!   8 геймеров одобряют этот комментарий
    • LVL 20
      не забудь добавить: но вы держитесь
       Нравится!   8 геймеров одобряют этот комментарий
      • LVL 36
        хах ок, так прикольнее
         Нравится!   1 геймер одобряет этот комментарий
  • LVL 15
    НУ ДЕБИЛ...
     Нравится!   3 геймера одобряют этот комментарий
  • LVL 20
    Я думаю,что те кто "разбирается" вполне могут поэксплуатировать данную уязвимость.Уже наверняка пробуют вовсю.
     Нравится!   4 геймера одобряют этот комментарий
    • LVL 9
      Только таких банкоматов очень мало. Прям, единицы...
       Нравится!   
  • LVL 15
    Смешно будет, если в новостях расскажут об это, и заявят: Банк ограбили онлайн через наш банкомат... Вкладчики ошалеют... =) )))
     Нравится!   
  • LVL 27
    пробывал сей трюк, вылезло азино 777
     Нравится!   2 геймера одобряют этот комментарий
  • LVL 4
    на банкоматах камеры стоят
     Нравится!   
  • LVL 13
    Учитывая что последние пару лет парней активно сажают ни за что, то ему еще можно сказать повезло что его не обвинили во взломе и не посадили.
     Нравится!   
  • LVL 32
    А щас буду устанавливать,например, все игры и переставлять уиндоуз.
     Нравится!   
  • LVL 1
    Да устранили уже проблему. В большинстве статей пишут бред, что типо это на всех терминал, а эта проблема была только на редких терминалах с полноразмерной клавиатурой, которые захочешь, хрен найдешь.
     Нравится!   
  • LVL 21
    Можно сапрёра запустить...
     Нравится!   
  • LVL 4
    Если есть Интернет, то можно скачать ArtMoney и отправить больше денег чем закинул. Так что вполне себе уязвимость. Нужно срочно устранять
     Нравится!   
Добавить комментарий

Чтобы оставлять комментарии вам необходимо под своим аккаунтом. Если вы еще не зарегистрированы, то можете пройти , которая займет всего пару минут.