Пользователь 5 раз нажал кнопку и получил полный доступ к платежному терминалу Сбербанка
28 декабря 2017 в 21:42
|
Пользователь рассказал об уязвимости в терминалах Сбербанка, которые работают под управлением ОС Windows. Оказалось, что если включить «режим залипания клавиш», то можно получить доступ к терминалу, и сломать его.
Как стало известно , случай с уязвимостью был описан одним из клиентов Сбербанка, который ожидая ответа оператора по телефону решил понажимать клавишу Shift. К его удивлению, неожиданно он получил доступ к банковскому устройству, открыв специальное меню. Публично описал свой случай пользователь namikiri на ресурсе «Хабрахабр» и продемонстрировал на видео.
Как видно на прикрепленном видео, если нажать на клавишу Shift на кнопочной клавиатуре терминала, то Windows предлагает включить «режим залипания клавиш», также предоставляя пользователю доступ к панели задач и командной строке. Таким образом, клиент может остановить работу пакетного файла и даже сломать терминал.
Узнав о такой уязвимости, клиент попытался сообщить в техническую поддержку Сбербанка, и его уверили, что вскоре исправят данную техническую ошибку. Однако когда через две недели namikiri повторил свой эксперимент, то вновь вызвал на терминале банке «режим залипания клавиш».
По данным , после этого пользователь решил рассказать об этом в статье, и привлечь внимание к уязвимости, чтобы убедиться, что ее исправят как можно скорее. В Сбербанке утверждают, что с помощью подобной ошибки невозможно получить деньги из терминала.
18.218.36.242
Нее... они лучше соврут, чтобы подольше не чинить дыру и не потерять много денег (и рыбку съесть, и на*** сесть). Лень человеческая.