Пользователь 5 раз нажал кнопку и получил полный доступ к платежному терминалу Сбербанка

31 Дек 2017 | Автор: | Комментариев нет »


28 декабря 2017 в 21:42
     17754



Пользователь рассказал об уязвимости в терминалах Сбербанка, которые работают под управлением ОС Windows. Оказалось, что если включить «режим залипания клавиш», то можно получить доступ к терминалу, и сломать его.

Как стало известно Gamebomb.ru, случай с уязвимостью был описан одним из клиентов Сбербанка, который ожидая ответа оператора по телефону решил понажимать клавишу Shift. К его удивлению, неожиданно он получил доступ к банковскому устройству, открыв специальное меню. Публично описал свой случай пользователь namikiri на ресурсе «Хабрахабр» и продемонстрировал на видео.

Как видно на прикрепленном видео, если нажать на клавишу Shift на кнопочной клавиатуре терминала, то Windows предлагает включить «режим залипания клавиш», также предоставляя пользователю доступ к панели задач и командной строке. Таким образом, клиент может остановить работу пакетного файла и даже сломать терминал.

Узнав о такой уязвимости, клиент попытался сообщить в техническую поддержку Сбербанка, и его уверили, что вскоре исправят данную техническую ошибку. Однако когда через две недели namikiri повторил свой эксперимент, то вновь вызвал на терминале банке «режим залипания клавиш».

По данным Gamebomb.ru, после этого пользователь решил рассказать об этом в статье, и привлечь внимание к уязвимости, чтобы убедиться, что ее исправят как можно скорее. В Сбербанке утверждают, что с помощью подобной ошибки невозможно получить деньги из терминала.

Другие статьи категории "Игры":
Здесь вы можете написать комментарий

* Обязательные для заполнения поля
Twitter-новости

Найдите в админке сайта панель Directory News - Настройки, блок Нижний блок - Виджеты социальных сетей

Добавьте в него виджет Твиттера или виджет вашей группы в любой из социальных сетей.

Как создать виджет Твиттера, написано здесь.

Наши партнеры
Читать нас
Связаться с нами
Наши контакты

О сайте