Videó: ilyen egyszerű betörni a Sberbank egyes ATM-jeibe

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. december 27..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Pár gombnyomással átvehető a Windows XP-s automaták feletti hatalom.


    A bankautomatákról sokan azt hiszik, hogy valamiféle nagyon specializált berendezések, de erről szó sincs. A pénzkiadási funkció megvalósítása érdekében természetesen rendelkeznek különleges hardverekkel és elektronikával, de a vezérlésüket valójában egy windowsos számítógép végzi. Rengeteg még használatban lévő automata konkrétan az évekkel ezelőtt magára hagyott Windows XP-t futtatja, hiszen drága és időigényes dolog modernebb rendszerre átállni.

    [​IMG]
    Forrás: Akito Iwakura / Youtube

    Most kiderült, hogy megdöbbentő biztonsági rés található az orosz Sberbank teljes billentyűzettel és érintőkijelzővel ellátott automatáiban. Az automatát használóknak alapvetően csak a banki felülethez szabadna hozzáférniük, a gépeken futó Windows XP-hez nem, hiszen akkor lehetőségük nyílhat például arra, hogy a kassza kiürítésére parancsot adó programot töltsenek le az internetről.


    Ehhez képest a Sberbank kérdéses bankautomatáiban végtelenül egyszerű hozzáférést szerezni a Windows XP-hez: egymás után ötször le kell nyomni a SHIFT gombot a billentyűzeten, mire felugrik a Windows beragadó billentyűk kisegítő lehetőségének bekapcsolását lehetővé tevő ablak, ezzel együtt pedig előtűnik a Tálca és a Start menü is.

    Ezen a ponton a támadó úgy kezelheti az ATM operációs rendszerét, mintha egy Windows XP-s számítógép előtt ülne.

    A Sberbank két héttel ezelőtt értesült a támadási lehetőségről, de a tapasztalatok alapján eddig nem sikerült orvosolnia. Ez azért is különösen kínos, mert a Vezérlőpultban pár pillanat alatt letiltható a problémát okozó ablak megjelenítése: a súlyos sebezhetőség megszüntetéséhez nem kell szoftverfrissítést fejlesztetni, hiszen

    csak egy durva konfigurációs hibáról van szó.

    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...