Reiva (OP)
|
|
November 03, 2015, 11:08:56 AM |
|
Банкоматы в Германии были уязвимы для хакеров03.11.15 - https://xakep.ru/2015/11/03/sparkasse-atm/
Известный ИБ-специалист Бенджамин Кунц-Меджри (Benjamin Kunz-Mejri), CEO компании Vulnerability Lab, сообщил, что терминалы самообслуживания банка Sparkasse ненадежны, еще недавно они позволяли злоумышленникам получить доступ к закрытым данным. Эксперт обнаружил уязвимость практически случайно: в апреле 2015 года банкомат Sparkasse выплюнул его собственную карту прямо в процессе работы и внезапно отобразил сообщение «temporarily not available» (временно не работает). Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. Во временно нерабочем состоянии оказалась доступна консоль (cmd), которую удалось вызвать прямо поверх сообщения «temporarily not available», после того, как терминал вернул карту. В этот момент эксперт понял, что перед ним опасный баг и быстро зафиксировал на камеру смартфона bootChkN (Wincor Nixdorf), который наблюдал на экране терминала: Позже, просматривая сделанное фото на компьютере, Кунц-Меджри отметил, что на экране отображались важные конфиденциальные данные: Username, серийные номера, настройки файервола, имя устройства, ID устройства, информацию о сети, два системных пароля и так далее. Используя эту информацию, он мог бы перехватить управлением банкоматом, без особых усилий. Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за обновление своих банкоматов. На данный момент уязвимость закрыта полностью: использование клавиатуры в данном режиме отключили, к логу теперь так просто не доберешься, к тому же, из него исключили важную информацию, вроде ID администратора, банка и так далее:
|
Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
|
|
|
olennikov
|
|
November 03, 2015, 11:28:43 AM |
|
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. И что же это за определенная комбинация клавиш?
|
|
|
|
finist
|
|
November 03, 2015, 11:36:23 AM |
|
Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за обновление своих банкоматов. Странная благодарность в виде выпуска личной карты. А счет на ней не забыли пополнить на некоторую сумму в соответствии с представленной брешью в безопасности?
|
|
|
|
pastan
|
|
November 03, 2015, 08:51:28 PM |
|
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным? Вопрос в том, что если бы он не воспользовался этим и не огласил бы сей факт, то вероятно, это не было бы проблемой.
|
|
|
|
newcryptoman
|
|
November 03, 2015, 09:47:38 PM |
|
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным? Там же обычная винда стоит. Значит и комбинация какая-то стандартная.
|
|
|
|
igorokkk
Legendary
Offline
Activity: 2898
Merit: 1041
|
|
November 03, 2015, 11:37:14 PM |
|
Я когда-то к удивлению стоящих сзади меня граждан снял деньги со своей карточки, когда на пол-экрана в банкомате был какой-то матЮк XP. Кнопки нажимал "на ощупь"
|
|
|
|
avdot
|
|
November 04, 2015, 05:40:38 AM |
|
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным? Вопрос в том, что если бы он не воспользовался этим и не огласил бы сей факт, то вероятно, это не было бы проблемой. Какой сознательный пользователь попался. Не воспользовался а сообщил банкам. Может каким-то хакерам перешел дорогу
|
|
|
|
SPQRCoin
Legendary
Offline
Activity: 2380
Merit: 1132
|
|
November 04, 2015, 06:42:58 AM |
|
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. И что же это за определенная комбинация клавиш?
Как всегда обычная для мастдая: CTRL-ALT-DELETE - потом делай, что хочешь
|
|
|
|
zhuravskij3
Legendary
Offline
Activity: 1288
Merit: 1018
|
|
November 04, 2015, 10:17:26 AM |
|
Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за обновление своих банкоматов. Странная благодарность в виде выпуска личной карты. А счет на ней не забыли пополнить на некоторую сумму в соответствии с представленной брешью в безопасности? Такая своеобразная форма благодарности. Интересно предлагали ему работу или нет.
|
|
|
|
JSS
|
|
November 04, 2015, 10:22:56 AM |
|
А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
|
|
|
|
LLIAX
|
|
November 04, 2015, 10:35:26 AM |
|
А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
|
|
|
|
SPQRCoin
Legendary
Offline
Activity: 2380
Merit: 1132
|
|
November 04, 2015, 10:38:29 AM |
|
А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
Дискету на 5 дюймов туда можно засунуть
|
|
|
|
Reiva (OP)
|
|
November 04, 2015, 11:57:27 AM |
|
А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Ты серьёзно в это веришь?
|
Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
|
|
|
LLIAX
|
|
November 04, 2015, 12:08:20 PM |
|
А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
Дискету на 5 дюймов туда можно засунуть Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли?
|
|
|
|
shaklov
Legendary
Offline
Activity: 1064
Merit: 1006
|
|
November 04, 2015, 12:22:01 PM |
|
А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
Дискету на 5 дюймов туда можно засунуть Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли? С надписью- подайте христа ради на пропитание))) Никогда не видел таких банкоматов
|
|
|
|
Reiva (OP)
|
|
November 04, 2015, 12:35:52 PM |
|
А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
Дискету на 5 дюймов туда можно засунуть Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли? С надписью- подайте христа ради на пропитание))) Никогда не видел таких банкоматов Это вот эти А у нас банкоматы есть на винде хр сборке зверя. Хакеры не жаловались еще.
|
Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
|
|
|
laiyskylone
|
|
November 04, 2015, 12:58:41 PM |
|
А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?)
|
|
|
|
Reiva (OP)
|
|
November 04, 2015, 01:01:36 PM |
|
А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?) Я всё понял Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver
|
Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
|
|
|
laiyskylone
|
|
November 04, 2015, 01:03:52 PM |
|
А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?) Я всё понял Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver С сектой туземуна прокатило) авось и тут прокатит
|
|
|
|
SPQRCoin
Legendary
Offline
Activity: 2380
Merit: 1132
|
|
November 04, 2015, 02:35:18 PM |
|
А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?) Я всё понял Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver Zver и так уже не доволен. Было же ясно написано на сборке: "Не для коммерческого использования"
|
|
|
|
|