Minibanker som kjører Windows XP kan hackes med "Sticky Keys"

Microsoft hadde ikke et bra år med Wannacry-hack som avslørte sårbarhetene til gamle operativsystemer som Windows XP som ikke støttes av selskapet. Nå har en annen sårbarhet blitt oppdaget av en russisk ansatt. Han delte problemet på bloggnettstedet og forklarte at minibankene som drives av den statseide banken Sberbank som kjører Windows XP har iboende sikkerhetssårbarheter som enkelt kan utnyttes av hackere.

I følge den ansatte kan minibankens grensesnitt omgås ved å trykke Shift 5 ganger som utløser Sticky Keys. Når det er gjort, kan hackeren få tilgang til hele operativsystemet og distribuere skadelig programvare eller endre ATM-oppstartsskript.

Bankselskapet Sberbank ble informert for uker siden om problemet som ikke har blitt løst før nå da brukeren prøvde det samme hacket på nytt i minibanken. Mens Microsoft har oppfordret bankene til å oppgradere programvaren til Windows 10, ser det ut til at ikke alle har lyttet og fulgt instruksjonene deres.

Via: Tech Worm