Сбербанк заявил об исправлении уязвимости, которая позволяла получить доступ к системе терминала с полноразмерной клавиатурой с помощью пятикратного нажатия клавиши Shift, и которой стало известно три недели назад, сообщает «МИР 24».
В организации поблагодарили клиентов за внимательность и сообщение об уязвимости, а также заверили, что эта проблема не несла никаких рисков для безопасности. Несмотря на доступ к системе, вывести деньги или совершить другие «неправомерные действия», которые нанесли бы вред клиенту или банку, было невозможно. Злоумышленник мог только удалить файлы с компьютера, выключить или перезагрузить его.
О проблеме стало известно 19 декабря, когда пользователь популярного ресурса «Хабрахабр» рассказал, что еще 6 декабря с помощью нажатия всего одной клавиши смог перезагрузить терминал. Он утверждал, что сразу же сообщил об уязвимости на горячую линию банка, но спустя две недели смог повторить все операции, после чего написал об этом в интернете.
«Пятикратное быстрое нажатие клавиши выдало мне то самое окошечко, к тому же обнажив панель задач со всем банковским ПО. Остановив работу пакетного файла, а затем и всего банковского ПО, можно сломать терминал», – писал пользователь.
Спустя сутки в пресс-службе Сбербанка, что эксперты банка в курсе проблемы и занимаются ее устранением, но никаких рисков нет.
Подписывайтесь и читайте нас в Telegram
Подробнее в сюжете: Курьезы и факты