Банкомат c Windows XP «взломан» простым нажатием клавиши
Плохая конфигурация оставляет банкоматы доступными для дальнейших хаков
Уже очень давно мы знаем, что ATM-машины под управлением Windows XP (версия Embedded и другие) подвергаются атакам, но когда мы смешиваем отсутствие обновлений с плохой конфигурацией от ИТ-администраторов, то в итоге появляется то, что является уязвимостью, которую не трудно использовать.
Один из пользователей российской платформы для ведения блога Habrahabr обнаружил, что банкоматы, управляемые государственным банком Сбербанк, используют в своей работе Windows XP и страдают от дыр в безопасности, что позволяет почти любому человеку полностью взломать их.
Хотя нетрудно понять, что такое взлом банкоматов, похоже, что систему блокировки полноэкранного режима, которая препятствовала доступу интерфейса ATM к другим частям операционной системы, можно было обойти, просто нажав Sticky Keys в определенном количестве раз.
Это функция, входящая в состав Windows XP и которую можно легко включить, нажав Shift пять раз подряд, в свою очередь предоставляя доступ к настройкам Windows и открывая панель задач и меню «Пуск».
Банк не спешит исправлять проблему
Как вы можете видеть по описываемой ситуации, «хакеры» могут легко достичь других частей операционной системы, используя только сенсорный экран, который, очевидно, открывает дверь для серии вредоносных действий, которые могут быть выполнены, например, для развертывания программного обеспечения и изменения сценариев загрузки.
Хуже всего то, что Сбербанк, похоже, осознает эту проблему, но его специалисты и пальцем не пошевелили, чтобы позаботиться об этом. Немецкий сайт WinFuture пишет, что банк был проинформирован об этой уязвимости более двух недель назад, и, хотя он пообещал устранить ее, она продолжала работать на этой неделе.
Хотя это не проблема, связанная с тем, что Windows XP больше не получает обновлений для системы безопасности, также беспокоит, что в все еще существует множество банков, работающих под управлением этой операционной системы. Опять же хочется напомнить, что последние обновления для Windows XP были отправлены в Апреле 2014 года (за исключением одного аварийного патча, блокирующего вирус-вымогатель WannaCry, выпущенного в начале этого года).