Пятикратное нажатие клавиши Shift на терминале «Сбербанка» позволяет попасть в систему
Одной из самых «древних» функций в Windows является режим залипания клавиш, активирующийся пятикратным нажатием на клавишу Shift. Пользователь «Хабрахабр» под псевдонимом namikiri обнаружил , что данная функция работает на банковских терминалах и позволяет попасть в систему.
По словам пользователя, стоя у терминала «Сбербанка» с полноразмерной клавиатурой в ожидании ответа оператора по телефону, от нечего делать он пять раз нажал на кнопку Shift. К его удивлению, на экране появилось знакомое окно, предлагающее включить режим залипания клавиш (позволяет использовать клавиши Shift, CTRL, ALT и Windows, нажимая каждую клавишу по отдельности). Более того, открылась панель задач со всем банковским ПО. «Остановив работу пакетного файла (см. панель задач на видео ниже), а затем и всего банковского ПО, можно сломать терминал», - сообщил namikiri.
Пользователь обнаружил проблему 6 декабря и сообщил о ней в техподдержку «Сбербанка». Тем не менее, спустя две недели проблема по-прежнему оставалась неисправленной. Пользователь назвал ее «СберШифт» и в отсутствие реакции со стороны банка решил рассказать о проблеме публично.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
