Les guichets automatiques fonctionnant sous Windows XP peuvent être piratés à l'aide de "Sticky Keys"

Microsoft n'a pas eu une bonne année avec les hacks Wannacry exposant les vulnérabilités des anciens systèmes d'exploitation comme Windows XP qui ne sont pas pris en charge par l'entreprise. Maintenant, une autre vulnérabilité a été découverte par un employé russe. Il a partagé le problème sur le site Web de blogs expliquant que les guichets automatiques exploités par la banque publique Sberbank exécutant Windows XP présentent des vulnérabilités de sécurité inhérentes qui peuvent être facilement exploitées par des pirates.

Selon l'employé, l'interface du guichet automatique peut être contournée en appuyant 5 fois sur Shift, ce qui déclenche les touches rémanentes. Une fois cela fait, le pirate peut accéder à l'ensemble du système d'exploitation et déployer des logiciels malveillants ou modifier les scripts de démarrage ATM.

La société bancaire Sberbank a été informée il y a des semaines du problème qui n'a pas été résolu jusqu'à présent car l'utilisateur a de nouveau essayé le même hack sur le guichet automatique. Bien que Microsoft ait exhorté les banques à mettre à niveau le logiciel vers Windows 10, il semble que tout le monde n'ait pas écouté et suivi leurs instructions.

Via: Ver technologique