Пользователь 5 раз нажал кнопку и получил полный доступ к платежному терминалу Сбербанка
28 декабря 2017 в 21:42
17754
Пользователь рассказал об уязвимости в терминалах Сбербанка, которые работают под управлением ОС Windows. Оказалось, что если включить «режим залипания клавиш», то можно получить доступ к терминалу, и сломать его.
Как стало известно Gamebomb.ru, случай с уязвимостью был описан одним из клиентов Сбербанка, который ожидая ответа оператора по телефону решил понажимать клавишу Shift. К его удивлению, неожиданно он получил доступ к банковскому устройству, открыв специальное меню. Публично описал свой случай пользователь namikiri на ресурсе «Хабрахабр» и продемонстрировал на видео.
Как видно на прикрепленном видео, если нажать на клавишу Shift на кнопочной клавиатуре терминала, то Windows предлагает включить «режим залипания клавиш», также предоставляя пользователю доступ к панели задач и командной строке. Таким образом, клиент может остановить работу пакетного файла и даже сломать терминал.
Узнав о такой уязвимости, клиент попытался сообщить в техническую поддержку Сбербанка, и его уверили, что вскоре исправят данную техническую ошибку. Однако когда через две недели namikiri повторил свой эксперимент, то вновь вызвал на терминале банке «режим залипания клавиш».
По данным Gamebomb.ru, после этого пользователь решил рассказать об этом в статье, и привлечь внимание к уязвимости, чтобы убедиться, что ее исправят как можно скорее. В Сбербанке утверждают, что с помощью подобной ошибки невозможно получить деньги из терминала.