Windows XP:tä käyttävät pankkiautomaatit voidaan hakkeroida "Sticky Keys" -näppäimillä.

Microsoftilla ei ollut loistava vuosi Wannacry-hakkeroinnin myötä, joka paljasti vanhojen käyttöjärjestelmien, kuten Windows XP:n, haavoittuvuudet, joita yritys ei tue. Nyt venäläinen työntekijä on havainnut toisen haavoittuvuuden. Hän jakoi ongelman blogisivustolla ja selitti, että valtion omistaman Sberbankin pankkiautomaateissa, joissa on Windows XP, on luontaisia ​​tietoturva-aukkoja, joita hakkerit voivat helposti hyödyntää.

Työntekijän mukaan pankkiautomaatin käyttöliittymä voidaan ohittaa painamalla Shift 5 kertaa, mikä laukaisee Sticky Keys -näppäimet. Kun se on valmis, hakkeri voi päästä käsiksi koko käyttöjärjestelmään ja ottaa käyttöön haittaohjelmia tai muokata ATM-käynnistyskomentosarjoja.

Pankkiyhtiö Sberbank sai viikkoja sitten tiedon ongelmasta, jota ei ole toistaiseksi korjattu, kun käyttäjä yritti samaa hakkerointia uudelleen pankkiautomaatissa. Vaikka Microsoft on kehottanut pankkeja päivittämään ohjelmistonsa Windows 10:een, näyttää siltä, ​​että kaikki eivät ole kuunnelleet ja noudattaneet heidän ohjeitaan.

Via: Tekninen mato