16.09.2017 09:49498
Блогер рассказал об отсутствии какой-либо безопасности в платежных терминалах, использующихся в многофункциональных центрах по предоставлению государственных и муниципальных услуг. Специалист, ранее работавший в компании, изготавливающей такие терминалы, проверил технику, размещенную в МФЦ, полностью разочаровавшись в их финансовой безопасности. Об этом он пишет в блоге на сайте habrahabr.ru.
Оказалось, что любой пользователь практически без проблем может зайти в систему. "Нет клавиши Alt и Win. Таким образом, сразу отпадают такие комбинации, как Ctrl+Alt+Del, Alt+Tab, Win+D, Win+R, Win+E и им подобные. Приглядываемся повнимательнее — и замечаем, что клавиши Ctrl, Shift и Esc зачем-то решили оставить. Пробуем Ctrl+Shift+Esc — вуаля! Диспетчер задач открыт с первой попытки", - пишет блогер, отметив, что ему без проблем удалось попасть в меню "Пуск".
Он отметил, что таким образом, терминал без проблем оказался в его распоряжении. Также ему удалось проникнуть в редактор реестра стандартным набором клавиш. Ему удалось узнать, что на терминалах установлена операционная система Windows 7, хотя на сайте Microsoft указано, что продажи системы закончились еще 31 октября 2013 года.
Он отметил, что такой уровень "безопасности" грозит большим числом всевозможных негативных последствий. Так, можно "залить shell/backdoor/rootkit/что-нибудь ещё в этом духе на любой файлообменник, Открыть на терминале браузер, скачать и запустить, вернуть всё как было. Для особо ленивых можно зайти на официальный сайт TeamViewer и скачать оттуда TeamViewer для Windows (так сказать, способ без предварительной подготовки), разрешить управление и записать id и пароль", - пишет он.
Вывод о безопасности терминала: "никакая", - резюмировал автор.
Нет данных (id)
Новость размещена: 16.09.2017
Заметили ошибку? Добавить отзыв Войти в кабинет организации Смотреть статистику Дать рекламу