Windows XP:tä käyttävät pankkiautomaatit voidaan hakkeroida "Sticky Keys" -näppäimillä.
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoftilla ei ollut loistava vuosi Wannacry-hakkeroinnin myötä, joka paljasti vanhojen käyttöjärjestelmien, kuten Windows XP:n, haavoittuvuudet, joita yritys ei tue. Nyt venäläinen työntekijä on havainnut toisen haavoittuvuuden. Hän jakoi ongelman blogisivustolla ja selitti, että valtion omistaman Sberbankin pankkiautomaateissa, joissa on Windows XP, on luontaisia tietoturva-aukkoja, joita hakkerit voivat helposti hyödyntää.
Työntekijän mukaan pankkiautomaatin käyttöliittymä voidaan ohittaa painamalla Shift 5 kertaa, mikä laukaisee Sticky Keys -näppäimet. Kun se on valmis, hakkeri voi päästä käsiksi koko käyttöjärjestelmään ja ottaa käyttöön haittaohjelmia tai muokata ATM-käynnistyskomentosarjoja.
Pankkiyhtiö Sberbank sai viikkoja sitten tiedon ongelmasta, jota ei ole toistaiseksi korjattu, kun käyttäjä yritti samaa hakkerointia uudelleen pankkiautomaatissa. Vaikka Microsoft on kehottanut pankkeja päivittämään ohjelmistonsa Windows 10:een, näyttää siltä, että kaikki eivät ole kuunnelleet ja noudattaneet heidän ohjeitaan.
Via: Tekninen mato