Videó: ilyen egyszerű betörni a Sberbank egyes ATM-jeibe. Frissítve!
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Pár gombnyomással átvehető a Windows XP-s automaták feletti hatalom.
A bankautomatákról sokan azt hiszik, hogy valamiféle nagyon specializált berendezések, de erről szó sincs. A pénzkiadási funkció megvalósítása érdekében természetesen rendelkeznek különleges hardverekkel és elektronikával, de a vezérlésüket valójában egy windowsos számítógép végzi. Rengeteg még használatban lévő automata konkrétan az évekkel ezelőtt magára hagyott Windows XP-t futtatja, hiszen drága és időigényes dolog modernebb rendszerre átállni.
Most kiderült, hogy megdöbbentő biztonsági rés található az orosz Sberbank teljes billentyűzettel és érintőkijelzővel ellátott automatáiban. Az automatát használóknak alapvetően csak a banki felülethez szabadna hozzáférniük, a gépeken futó Windows XP-hez nem, hiszen akkor lehetőségük nyílhat például arra, hogy a kassza kiürítésére parancsot adó programot töltsenek le az internetről.
Ehhez képest a Sberbank kérdéses bankautomatáiban végtelenül egyszerű hozzáférést szerezni a Windows XP-hez: egymás után ötször le kell nyomni a SHIFT gombot a billentyűzeten, mire felugrik a Windows beragadó billentyűk kisegítő lehetőségének bekapcsolását lehetővé tevő ablak, ezzel együtt pedig előtűnik a Tálca és a Start menü is.
Ezen a ponton a támadó úgy kezelheti az ATM operációs rendszerét, mintha egy Windows XP-s számítógép előtt ülne.
A Sberbank két héttel ezelőtt értesült a támadási lehetőségről, de a tapasztalatok alapján eddig nem sikerült orvosolnia. Ez azért is különösen kínos, mert a Vezérlőpultban pár pillanat alatt letiltható a problémát okozó ablak megjelenítése: a súlyos sebezhetőség megszüntetéséhez nem kell szoftverfrissítést fejlesztetni, hiszen
csak egy durva konfigurációs hibáról van szó.
A Sberbank Magyarország Zrt. a cikk megjelenését követően reagált a leírtakra:
"A videóban bemutatott módszer csak egyes oroszországi ATM-ek esetében működik, a magyarországi pénzkiadó automaták esetében nem alklamazható. A hazai Sberbank ATM-eken nem található érintőkijelző és nincsen teljes klaviatúra. Ami a szoftveres támogatást illeti, a magyarországi automatákon nem az elavult Windows XP fut, az ATM-ek megfelelnek minden hazai jogszabályi előírásnak."Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
origo.hu
Nagy a baj: a németek közölték, Oroszország hamarosan megtámadja a NATO-t
borsonline.hu
Ez már csak kapálózás – alig szeretné valaki Tóth Andit az X-Faktorba mentornak
borsonline.hu
„Ez nem megengedett!” – áll a bál a TV2-es műsor két szereplője körül, eltanácsolnák őket
mandiner.hu
Kevesellte a magyar pénzt, most román állampolgárságot kapott a magyar sportoló
ripost.hu
Megkezdődött Tordy Géza temetése: itt lesz a színművész örök nyughelye
vg.hu
Hiába adna egy magyar cég havi 600–700 ezer nettót, nincs jelentkező az állásra
metropol.hu
Drámai vallomást tett az Omega sztárja
origo.hu
Csapattársa ellen fordult a Ferrari Forma-1-es pilótája
origo.hu
Óriási sportélmény és show lesz a kanadai hokiválogatott budapesti meccse - videó
videa.hu
Káposztás kofta, sült szeretetgolyók fűszeres paradicsommártásban -receptvideó (hirdetés)
origo.hu
Tizenöt méteres óriáskígyó tartotta rettegésben Indiát
magyarnemzet.hu
