ATM, veikiančius „Windows XP“, galima nulaužti naudojant „Sticky Keys“

windows xp atm

Didelės korporacijos lėčiausiai priima naujas technologijas, ir suprantama, kad norint atlikti išsamų įmonės sistemos remontą reikia daug laiko ir išteklių. Taip pat yra mokymosi kreivė ir su ja susijusios išlaidos, ir dėl tokių priežasčių didžiosios korporacijos yra linkusios kuo ilgiau atidėti atnaujinimą naujoms sistemoms.

Na, atrodo, laikas suabsoliutins bankus į naujesnes jų bankomatų operacines sistemas; daugybė bankų vis dar naudoja „Windows XP“ savo bankomatuose. Jei didelis „Wannarcry“ išpirkos programų pažeidžiamumas 2017 m. Jų nemokė, tai yra nauja, kuri turėtų priversti juos persigalvoti.

Rusas atrado mirtiną „Windows XP“ pažeidžiamumą, kuris įsilaužėliams galėjo suteikti galimybę valdyti bankomatus, kurie vis dar veikia šiose senosiose OS. Jis pasidalino savo atradimu tinklaraščio įraše, kuriame paaiškino, kaip paspaudus klavišą „Shift“ penkis kartus, suaktyvinami klavišai ir atveriamos durys įsilaužėliams prieiti prie visos operacinės sistemos ir diegti kenkėjišką programinę įrangą ir netgi galima modifikuoti bankomatų įkrovos scenarijus.

Jis demonstruoja šį pažeidžiamumą valstybiniame banke „Sberbank“, kurio bankomatai vis dar veikia „Windows XP“. „Sberbank“ neatsakė į jo bandymus pranešti jiems apie pažeidžiamumą ir, nepaisydamas įspėjimo bankui prieš kelias savaites, vėliau tą patį triuką atliko vėliau, ir jis vis tiek veikė.

„Microsoft“ vis labiau ragino bankus ir korporacijas atnaujinti savo sistemas į naujausią „Windows 10“ OS, nes jos nebepalaiko „Windows XP“.