Пятикратное нажатие клавиши Shift на терминале «Сбербанка» дает возможность попасть в систему

Он выяснил, что если пару раз нажать на кнопку Shift, можно вывести аппарат из строя.

С самого начала декабря один из пользователей сайта «Хабрахабра» проинформировал об уязвимости терминалов «Сбербанка», которые оборудованы клавиатурой.

Пользователь нашел проблему 6 декабря и сказал о ней в техподдержку «Сбербанка». К его удивлению, на экране появилось знакомое окно, предлагающее включить режим залипания клавиш (позволяет использовать клавиши Shift, CTRL, ALT и Windows, нажимая каждую клавишу по отдельности).

Выведя аппарат из строя, получить из него деньги уже не получится.

Пользователь рассказал об уязвимости в терминалах Сбербанка, которые работают под управлением ОС Windows. Обидчик мог только удалить файлы с компьютера, выключить либо перезагрузить его. Уполномоченные «Сбербанка» наличие проблемы признали.

Затем перед пользователем открылась панель задач Windows со всем банковским ПО. Окно действительно появилось, при всем этом открылся доступ к кнопке «Пуск», с помощью которой можно вывести банкомат из строя — перезагрузить, выключить либо удалить с него файлы.

О проблеме стало известно 19 декабря, когда пользователь известного ресурса «Хабрахабр» сказал, что еще 6 декабря при помощи нажатия всего одной клавиши сумел перезагрузить терминал. С его помощью можно, например, один раз нажать на клавишу Shift, после этого она будет перманентно включена.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *