Уязвимость в терминалах Сбербанка: достаточно 5 раз нажать клавишу

Ошибку выявили в начале декабря, но до сих пор не исправили
Facebook
ВКонтакте
share_fav

Пользователь IT-сайта «Хабрахабр» обнаружил уязвимость в системе Сбербанка. Об ошибке он в начале декабря сообщил в своем блоге и по горячей линии организации, но до сих пор ситуация не изменилась.

Пятикратное нажатие клавиш

IT-блогер вспомнил о функции залипания клавиш в Windows, которая вызывается пятикратным нажатием Shift. Так как большинство терминалов Сбербанка работают под управлением Windows, пользователь решил повторить этот трюк с машиной.

После этого появилось меню «Пуск», через него стало возможным перезагрузить или выключить машину.

Пользователь позвонил по горячей линии организации, где ему ответили, что «проблема зафиксирована». Спустя пару недель он решил проверить, исправили ли уязвимость. К его удивлению, терминал по-прежнему реагировал на пятикратное нажатие клавиш.

«Это не секрет»

IT-журналист и бывший главный редактор портала Banki.ru, Сергей Вильянов рассказал Life.ru, что переживать по поводу «уязвимости» не стоит.

«То, что львиная доля банкоматов работает на XP, — это не секрет, и не зря "Лаборатория Касперского" подгадала выпуск антивируса для банкоматов как раз к окончанию поддержки XP производителем», — заявил Вильянов.

По словам журналиста, по ролику можно судить, что пользователь лишь может вызвать кнопку «Пуск», но остальной функционал системы недоступен.

«Никаких рисков»

В пресс-службе банка пояснили, что специалисты организации в курсе и сейчас закрывают эту уязвимость.

«Ни для клиентов банка, ни для банка это не несет никаких рисков», — сообщил представитель Сбербанка