Pár gombnyomással átvehető a Windows XP-s automaták feletti hatalom. A bankautomatákról sokan azt hiszik, hogy valamiféle nagyon specializált berendezések, de erről szó sincs. A pénzkiadási funkció megvalósítása érdekében természetesen rendelkeznek különleges hardverekkel és elektronikával, de a vezérlésüket valójában egy windowsos számítógép végzi. Rengeteg még használatban lévő automata konkrétan az évekkel ezelőtt magára hagyott Windows XP-t futtatja, hiszen drága és időigényes dolog modernebb rendszerre átállni. Forrás: Akito Iwakura / Youtube Most kiderült, hogy megdöbbentő biztonsági rés található az orosz Sberbank teljes billentyűzettel és érintőkijelzővel ellátott automatáiban. Az automatát használóknak alapvetően csak a banki felülethez szabadna hozzáférniük, a gépeken futó Windows XP-hez nem, hiszen akkor lehetőségük nyílhat például arra, hogy a kassza kiürítésére parancsot adó programot töltsenek le az internetről. Ehhez képest a Sberbank kérdéses bankautomatáiban végtelenül egyszerű hozzáférést szerezni a Windows XP-hez: egymás után ötször le kell nyomni a SHIFT gombot a billentyűzeten, mire felugrik a Windows beragadó billentyűk kisegítő lehetőségének bekapcsolását lehetővé tevő ablak, ezzel együtt pedig előtűnik a Tálca és a Start menü is. Ezen a ponton a támadó úgy kezelheti az ATM operációs rendszerét, mintha egy Windows XP-s számítógép előtt ülne. A Sberbank két héttel ezelőtt értesült a támadási lehetőségről, de a tapasztalatok alapján eddig nem sikerült orvosolnia. Ez azért is különösen kínos, mert a Vezérlőpultban pár pillanat alatt letiltható a problémát okozó ablak megjelenítése: a súlyos sebezhetőség megszüntetéséhez nem kell szoftverfrissítést fejlesztetni, hiszen csak egy durva konfigurációs hibáról van szó. TOVÁBBI CIKKEK A ROVATBÓL Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
