В организации поблагодарили клиентов за внимательность и сообщение об уязвимости, а еще заверили, что данная проблема не несла никаких рисков для безопасности. Получить деньги таким методом не выйдет. Когда он обратился в службе «Сбербанка» с просьбой исправить эту проблему, его обращение проигнорировали, хотя к нему он приложил видеоролик с подтверждением. Найденная уязвимость базируется на функции залипания клавиш данной ОС. «Хакер» 5 раз надавил на клавиатуре кнопку Shift, после этого появилось обычный для Windows разговор особых возможностей с предложением настроить залипание клавиш.

Достать из банкомата деньги при помощи такого взлома не получится, однако можно закончить работу ПО, удалить главные файлы и вывести устройство из строя. Более того, открылась панель задач со всем банковским ПО.

Namikiri отыскал уязвимость и на 2-х остальных терминалах Сбербанка. Потенциальный хакер заявляет, что найти эту критическую уязвимость ему удалось абсолютно случайно. Затем Namikiri решил рассказать об этом на «Хабрахабре». Невзирая на доступ к системе, вывести деньги либо совершить остальные «неправомерные действия», которые нанесли бы вред клиенту либо банку, было невозможно. Оказалось, что если включить «режим залипания клавиш», то можно получить доступ к терминалу, и сломать его.

Пятикратное нажатие клавиши Shift на терминале «Сбербанка» позволяет попасть в систему


В записи нет меток.