Сбербанк устранил уязвимость, открывавшую доступ к терминалам по пятикратному нажатию Shift Статьи редакции
Понадобились три недели после обнаружения проблемы.
Сбербанк исправил уязвимость в терминалах с полноразмерной клавиатурой, позволявшую получить доступ к системе по пятикратному нажатию Shift. Об этом TJ сообщили представители банка.
В банке заявили, что описанная уязвимость не несла каких-либо рисков для безопасности терминалов. Те, кто всё же получал доступ к системе терминалов, не могли вывести чужие деньги или совершить другие «неправомерные действия, которые нанесли бы вред клиенту или банку».
Данная информация уже не является актуальной на сегодняшний день. К настоящему моменту описанная уязвимость устранена на всех аналогичных информационно-платежных терминалах Сбербанка, оборудованных расширенной полноразмерной клавиатурой.
Сбербанк также поблагодарил клиентов за внимательность и обратную связь по работе систем компании. Ранее клиент банка, обнаруживший уязвимость, жаловался на то, что компания долгое время игнорировала проблему.
19 декабря пользователь «Хабрахабра» рассказал, что 6 декабря он случайно узнал о уязвимости в терминалах Сбербанка после пяти быстрых нажатий на клавишу Shift. Он мог перезагрузить терминал или вывести устройство из строя. По словам клиента, он сообщил о проблеме по горячей линии банка, но спустя две недели её так и не устранили.
Подобные проблемы с терминалами Сбербанка наблюдаются не впервые. Ранее о доступе к устройствам сообщали в том числе пользователи YouTube.
Теперь shift надо нажимать шесть раз
Комментарий недоступен
Интересно, какой долбоеб догадался в enbedded системах использовать винду? В чем плюс? Дорого, не универсально, не совсем безопасно (код, все же, закрыт), не кастомизируемо без костылей. Одна сплошная ебля.
Вроде бы началось давно, а потом уже легаси
Ну вот мне интересно, откуда? И почему сегодня это все ещё живо? Неужели переделать не выгоднее?
Представляю как этот баг репортили.
Доступ на рабочий стол при пятикратном нажатии Shift.
Комментарий недоступен