Title: Банкоматы в Германии были уязвимы для хак Post by: Reiva on November 03, 2015, 11:08:56 AM Банкоматы в Германии были уязвимы для хакеров
03.11.15 - https://xakep.ru/2015/11/03/sparkasse-atm/ Известный ИБ-специалист Бенджамин Кунц-Меджри (Benjamin Kunz-Mejri), CEO компании Vulnerability Lab, сообщил, что терминалы самообслуживания банка Sparkasse ненадежны, еще недавно они позволяли злоумышленникам получить доступ к закрытым данным. Эксперт обнаружил уязвимость практически случайно: в апреле 2015 года банкомат Sparkasse выплюнул его собственную карту прямо в процессе работы и внезапно отобразил сообщение «temporarily not available» (временно не работает). Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. Во временно нерабочем состоянии оказалась доступна консоль (cmd), которую удалось вызвать прямо поверх сообщения «temporarily not available», после того, как терминал вернул карту. В этот момент эксперт понял, что перед ним опасный баг и быстро зафиксировал на камеру смартфона bootChkN (Wincor Nixdorf), который наблюдал на экране терминала: https://xakep.ru/wp-content/uploads/2015/11/IMG_3061_0.jpg Позже, просматривая сделанное фото на компьютере, Кунц-Меджри отметил, что на экране отображались важные конфиденциальные данные: Username, серийные номера, настройки файервола, имя устройства, ID устройства, информацию о сети, два системных пароля и так далее. Используя эту информацию, он мог бы перехватить управлением банкоматом, без особых усилий. Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за обновление своих банкоматов. На данный момент уязвимость закрыта полностью: использование клавиатуры в данном режиме отключили, к логу теперь так просто не доберешься, к тому же, из него исключили важную информацию, вроде ID администратора, банка и так далее: https://xakep.ru/wp-content/uploads/2015/11/sparkasse_atm_update.jpg Title: Re: Банкоматы в Германии были уязвимы для хак Post by: olennikov on November 03, 2015, 11:28:43 AM Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. И что же это за определенная комбинация клавиш?
Title: Re: Банкоматы в Германии были уязвимы для хак Post by: finist on November 03, 2015, 11:36:23 AM Quote Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за обновление своих банкоматов. Странная благодарность в виде выпуска личной карты. А счет на ней не забыли пополнить на некоторую сумму в соответствии с представленной брешью в безопасности?Title: Re: Банкоматы в Германии были уязвимы для хак Post by: pastan on November 03, 2015, 08:51:28 PM Quote Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным? :D Вопрос в том, что если бы он не воспользовался этим и не огласил бы сей факт, то вероятно, это не было бы проблемой.Title: Re: Банкоматы в Германии были уязвимы для хак Post by: newcryptoman on November 03, 2015, 09:47:38 PM Quote Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным?Title: Re: Банкоматы в Германии были уязвимы для хак Post by: igorokkk on November 03, 2015, 11:37:14 PM Я когда-то к удивлению стоящих сзади меня граждан снял деньги со своей карточки, когда на пол-экрана в банкомате был какой-то матЮк XP.
Кнопки нажимал "на ощупь" ;D Title: Re: Банкоматы в Германии были уязвимы для хак Post by: avdot on November 04, 2015, 05:40:38 AM Quote Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным? :D Вопрос в том, что если бы он не воспользовался этим и не огласил бы сей факт, то вероятно, это не было бы проблемой.Какой сознательный пользователь попался. Не воспользовался а сообщил банкам. Может каким-то хакерам перешел дорогу Title: Re: Банкоматы в Германии были уязвимы для хак Post by: SPQRCoin on November 04, 2015, 06:42:58 AM Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. И что же это за определенная комбинация клавиш? Как всегда обычная для мастдая: CTRL-ALT-DELETE - потом делай, что хочешь ;D Title: Re: Банкоматы в Германии были уязвимы для хак Post by: zhuravskij3 on November 04, 2015, 10:17:26 AM Quote Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за обновление своих банкоматов. Странная благодарность в виде выпуска личной карты. А счет на ней не забыли пополнить на некоторую сумму в соответствии с представленной брешью в безопасности?Такая своеобразная форма благодарности. Интересно предлагали ему работу или нет. Title: Re: Банкоматы в Германии были уязвимы для хак Post by: JSS on November 04, 2015, 10:22:56 AM А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Title: Re: Банкоматы в Германии были уязвимы для хак Post by: LLIAX on November 04, 2015, 10:35:26 AM А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
Title: Re: Банкоматы в Германии были уязвимы для хак Post by: SPQRCoin on November 04, 2015, 10:38:29 AM А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой? Дискету на 5 дюймов туда можно засунуть ;D Title: Re: Банкоматы в Германии были уязвимы для хак Post by: Reiva on November 04, 2015, 11:57:27 AM А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще. Ты серьёзно в это веришь? ;DTitle: Re: Банкоматы в Германии были уязвимы для хак Post by: LLIAX on November 04, 2015, 12:08:20 PM А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой? Дискету на 5 дюймов туда можно засунуть ;D Title: Re: Банкоматы в Германии были уязвимы для хак Post by: shaklov on November 04, 2015, 12:22:01 PM А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой? Дискету на 5 дюймов туда можно засунуть ;D С надписью- подайте христа ради на пропитание))) Никогда не видел таких банкоматов Title: Re: Банкоматы в Германии были уязвимы для хак Post by: Reiva on November 04, 2015, 12:35:52 PM А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой? Дискету на 5 дюймов туда можно засунуть ;D С надписью- подайте христа ради на пропитание))) Никогда не видел таких банкоматов Quote А у нас банкоматы есть на винде хр сборке зверя. Хакеры не жаловались еще. Title: Re: Банкоматы в Германии были уязвимы для хак Post by: laiyskylone on November 04, 2015, 12:58:41 PM А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще. Чито ж это там за банкоматы то такие?)Title: Re: Банкоматы в Германии были уязвимы для хак Post by: Reiva on November 04, 2015, 01:01:36 PM А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще. Чито ж это там за банкоматы то такие?)Title: Re: Банкоматы в Германии были уязвимы для хак Post by: laiyskylone on November 04, 2015, 01:03:52 PM А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще. Чито ж это там за банкоматы то такие?)Title: Re: Банкоматы в Германии были уязвимы для хак Post by: SPQRCoin on November 04, 2015, 02:35:18 PM А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще. Чито ж это там за банкоматы то такие?)Zver и так уже не доволен. Было же ясно написано на сборке: "Не для коммерческого использования" ;D Title: Re: Банкоматы в Германии были уязвимы для хак Post by: JackQwerty on November 04, 2015, 05:49:40 PM А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще. Чито ж это там за банкоматы то такие?)Title: Re: Банкоматы в Германии были уязвимы для хак Post by: Reiva on November 05, 2015, 12:46:02 AM А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще. Чито ж это там за банкоматы то такие?)Zver и так уже не доволен. Было же ясно написано на сборке: "Не для коммерческого использования" ;D Title: Re: Банкоматы в Германии были уязвимы для хак Post by: WhiteManWhite on November 05, 2015, 06:54:28 AM А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще. Чито ж это там за банкоматы то такие?)Zver и так уже не доволен. Было же ясно написано на сборке: "Не для коммерческого использования" ;D Title: Re: Банкоматы в Германии были уязвимы для хак Post by: JackQwerty on November 05, 2015, 12:28:56 PM А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще. Чито ж это там за банкоматы то такие?)Zver и так уже не доволен. Было же ясно написано на сборке: "Не для коммерческого использования" ;D |