Reiva (OP)
|
|
November 03, 2015, 11:08:56 AM |
|
Банкоматы в Германии были уязвимы для хакеров03.11.15 - https://xakep.ru/2015/11/03/sparkasse-atm/
Известный ИБ-специалист Бенджамин Кунц-Меджри (Benjamin Kunz-Mejri), CEO компании Vulnerability Lab, сообщил, что терминалы самообслуживания банка Sparkasse ненадежны, еще недавно они позволяли злоумышленникам получить доступ к закрытым данным. Эксперт обнаружил уязвимость практически случайно: в апреле 2015 года банкомат Sparkasse выплюнул его собственную карту прямо в процессе работы и внезапно отобразил сообщение «temporarily not available» (временно не работает). Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. Во временно нерабочем состоянии оказалась доступна консоль (cmd), которую удалось вызвать прямо поверх сообщения «temporarily not available», после того, как терминал вернул карту. В этот момент эксперт понял, что перед ним опасный баг и быстро зафиксировал на камеру смартфона bootChkN (Wincor Nixdorf), который наблюдал на экране терминала: Позже, просматривая сделанное фото на компьютере, Кунц-Меджри отметил, что на экране отображались важные конфиденциальные данные: Username, серийные номера, настройки файервола, имя устройства, ID устройства, информацию о сети, два системных пароля и так далее. Используя эту информацию, он мог бы перехватить управлением банкоматом, без особых усилий. Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за обновление своих банкоматов. На данный момент уязвимость закрыта полностью: использование клавиатуры в данном режиме отключили, к логу теперь так просто не доберешься, к тому же, из него исключили важную информацию, вроде ID администратора, банка и так далее:
|
Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
|
|
|
|
|
|
|
|
There are several different types of Bitcoin clients. The most secure are full nodes like Bitcoin Core, which will follow the rules of the network no matter what miners do. Even if every miner decided to create 1000 bitcoins per block, full nodes would stick to the rules and reject those blocks.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
olennikov
|
|
November 03, 2015, 11:28:43 AM |
|
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. И что же это за определенная комбинация клавиш?
|
|
|
|
finist
|
|
November 03, 2015, 11:36:23 AM |
|
Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за обновление своих банкоматов. Странная благодарность в виде выпуска личной карты. А счет на ней не забыли пополнить на некоторую сумму в соответствии с представленной брешью в безопасности?
|
|
|
|
pastan
|
|
November 03, 2015, 08:51:28 PM |
|
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным? Вопрос в том, что если бы он не воспользовался этим и не огласил бы сей факт, то вероятно, это не было бы проблемой.
|
|
|
|
newcryptoman
|
|
November 03, 2015, 09:47:38 PM |
|
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным? Там же обычная винда стоит. Значит и комбинация какая-то стандартная.
|
|
|
|
igorokkk
Legendary
Offline
Activity: 2898
Merit: 1041
|
|
November 03, 2015, 11:37:14 PM |
|
Я когда-то к удивлению стоящих сзади меня граждан снял деньги со своей карточки, когда на пол-экрана в банкомате был какой-то матЮк XP. Кнопки нажимал "на ощупь"
|
|
|
|
avdot
|
|
November 04, 2015, 05:40:38 AM |
|
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным? Вопрос в том, что если бы он не воспользовался этим и не огласил бы сей факт, то вероятно, это не было бы проблемой. Какой сознательный пользователь попался. Не воспользовался а сообщил банкам. Может каким-то хакерам перешел дорогу
|
|
|
|
SPQRCoin
Legendary
Offline
Activity: 2380
Merit: 1132
|
|
November 04, 2015, 06:42:58 AM |
|
Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. И что же это за определенная комбинация клавиш?
Как всегда обычная для мастдая: CTRL-ALT-DELETE - потом делай, что хочешь
|
|
|
|
zhuravskij3
Legendary
Offline
Activity: 1288
Merit: 1018
|
|
November 04, 2015, 10:17:26 AM |
|
Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за обновление своих банкоматов. Странная благодарность в виде выпуска личной карты. А счет на ней не забыли пополнить на некоторую сумму в соответствии с представленной брешью в безопасности? Такая своеобразная форма благодарности. Интересно предлагали ему работу или нет.
|
|
|
|
JSS
|
|
November 04, 2015, 10:22:56 AM |
|
А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
|
|
|
|
LLIAX
|
|
November 04, 2015, 10:35:26 AM |
|
А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
|
|
|
|
SPQRCoin
Legendary
Offline
Activity: 2380
Merit: 1132
|
|
November 04, 2015, 10:38:29 AM |
|
А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
Дискету на 5 дюймов туда можно засунуть
|
|
|
|
Reiva (OP)
|
|
November 04, 2015, 11:57:27 AM |
|
А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Ты серьёзно в это веришь?
|
Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
|
|
|
LLIAX
|
|
November 04, 2015, 12:08:20 PM |
|
А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
Дискету на 5 дюймов туда можно засунуть Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли?
|
|
|
|
shaklov
Legendary
Offline
Activity: 1064
Merit: 1006
|
|
November 04, 2015, 12:22:01 PM |
|
А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
Дискету на 5 дюймов туда можно засунуть Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли? С надписью- подайте христа ради на пропитание))) Никогда не видел таких банкоматов
|
|
|
|
Reiva (OP)
|
|
November 04, 2015, 12:35:52 PM |
|
А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?
Дискету на 5 дюймов туда можно засунуть Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли? С надписью- подайте христа ради на пропитание))) Никогда не видел таких банкоматов Это вот эти А у нас банкоматы есть на винде хр сборке зверя. Хакеры не жаловались еще.
|
Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
|
|
|
laiyskylone
|
|
November 04, 2015, 12:58:41 PM |
|
А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?)
|
|
|
|
Reiva (OP)
|
|
November 04, 2015, 01:01:36 PM |
|
А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?) Я всё понял Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver
|
Want to earn $$$ just for searching stuff on google? / Хотите зарабатывать $$$ просто ищя информацию в гугле?
|
|
|
laiyskylone
|
|
November 04, 2015, 01:03:52 PM |
|
А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?) Я всё понял Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver С сектой туземуна прокатило) авось и тут прокатит
|
|
|
|
SPQRCoin
Legendary
Offline
Activity: 2380
Merit: 1132
|
|
November 04, 2015, 02:35:18 PM |
|
А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.
Чито ж это там за банкоматы то такие?) Я всё понял Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver Zver и так уже не доволен. Было же ясно написано на сборке: "Не для коммерческого использования"
|
|
|
|
|