Банкоматы в Германии были уязвимы для хак

[Reiva]

Банкоматы в Германии были уязвимы для хакеров
03.11.15 - https://xakep.ru/2015/11/03/sparkasse-atm/
Известный ИБ-специалист Бенджамин Кунц-Меджри (Benjamin Kunz-Mejri), CEO компании Vulnerability Lab, сообщил, что терминалы самообслуживания банка Sparkasse ненадежны, еще недавно они позволяли злоумышленникам получить доступ к закрытым данным.

Эксперт обнаружил уязвимость практически случайно: в апреле 2015 года банкомат Sparkasse выплюнул его собственную карту прямо в процессе работы и внезапно отобразил сообщение «temporarily not available» (временно не работает). Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы.

Во временно нерабочем состоянии оказалась доступна консоль (cmd), которую удалось вызвать прямо поверх сообщения «temporarily not available», после того, как терминал вернул карту. В этот момент эксперт понял, что перед ним опасный баг и быстро зафиксировал на камеру смартфона bootChkN (Wincor Nixdorf), который наблюдал на экране терминала:



Позже, просматривая сделанное фото на компьютере, Кунц-Меджри отметил, что на экране отображались важные конфиденциальные данные: Username, серийные номера, настройки файервола, имя устройства, ID устройства, информацию о сети, два системных пароля и так далее. Используя эту информацию, он мог бы перехватить управлением банкоматом, без особых усилий.

Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за  обновление своих банкоматов. На данный момент уязвимость закрыта полностью: использование клавиатуры в данном режиме отключили, к логу теперь так просто не доберешься, к тому же, из него исключили важную информацию, вроде ID администратора, банка и так далее:

[1713973733]

1713973733

[1713973733]

1713973733

[olennikov]

Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. И что же это за определенная комбинация клавиш?

[finist]

Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за  обновление своих банкоматов.

Странная благодарность в виде выпуска личной карты. А счет на ней не забыли пополнить на некоторую сумму в соответствии с представленной брешью в безопасности?

[pastan]

Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы.

А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным?  Вопрос в том, что если бы он не воспользовался этим и не огласил бы сей факт, то вероятно, это не было бы проблемой.

[newcryptoman]

Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы.

А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным?

Там же обычная винда стоит. Значит и комбинация какая-то стандартная.

[igorokkk]

Я когда-то к удивлению стоящих сзади меня граждан снял деньги со своей карточки, когда на пол-экрана в банкомате был какой-то матЮк XP.
Кнопки нажимал "на ощупь"   

[avdot]

Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы.

А эта волшебная комбинация клавиш является достоянием гласности или доступна только избранным?  Вопрос в том, что если бы он не воспользовался этим и не огласил бы сей факт, то вероятно, это не было бы проблемой.

Какой сознательный пользователь попался. Не воспользовался а сообщил банкам. Может каким-то хакерам перешел дорогу

[SPQRCoin]

Исследователь не растерялся, воспользовавшись клавиатурой и определенной комбинацией клавиш, он сумел перевести в банкомат в другой режим работы. И что же это за определенная комбинация клавиш?

Как всегда обычная для мастдая: CTRL-ALT-DELETE - потом делай, что хочешь  

[zhuravskij3]

Исследователь немедленно направил отчет о найденной бреши в службу безопасности банка, после чего специалисты Sparkasse отблагодарили его письмом и выпуском личной карты (хотя официально у банка нет программы вознаграждений), и взялись за  обновление своих банкоматов.

Странная благодарность в виде выпуска личной карты. А счет на ней не забыли пополнить на некоторую сумму в соответствии с представленной брешью в безопасности?

Такая своеобразная форма благодарности. Интересно предлагали ему работу или нет.

[JSS]

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.

[LLIAX]

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

[SPQRCoin]

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

Дискету на 5 дюймов туда можно засунуть 

[Reiva]

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.

Ты серьёзно в это веришь? 

[LLIAX]

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

Дискету на 5 дюймов туда можно засунуть 

Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли?

[shaklov]

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

Дискету на 5 дюймов туда можно засунуть 

Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли?

С надписью- подайте христа ради на пропитание)))  Никогда не видел таких банкоматов

[Reiva]

А для чего обычному банкомату полноценная клавиатура? и что это за прорезь для бумаги над клавиатурой?

Дискету на 5 дюймов туда можно засунуть 

Больше похоже на то что из нее может лист формата A4 вылезти, правда непонятно с чем, кредитный договор чтоли?

С надписью- подайте христа ради на пропитание)))  Никогда не видел таких банкоматов

Это вот эти 

А у нас банкоматы есть на винде хр сборке зверя. Хакеры не жаловались еще.

[laiyskylone]

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.

Чито ж это там за банкоматы то такие?)

[Reiva]

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.

Чито ж это там за банкоматы то такие?)

Я всё понял  Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver 

[laiyskylone]

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.

Чито ж это там за банкоматы то такие?)

Я всё понял  Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver 

С сектой туземуна прокатило) авось и тут прокатит

[SPQRCoin]

А у нас банкоматы есть за винде хр сборке зверя. Хакеры не жаловались еще.

Чито ж это там за банкоматы то такие?)

Я всё понял   Надо создавать секту любителей Банкоматов на Виндовс ХП в сборке zver  

Zver и так уже не доволен. Было же ясно написано на сборке: "Не для коммерческого использования"