Лошо имплементираните ATM системи, които в голямата си част все още използват отдавна неподдържаната операционна система Windows XP, представляват голяма дупка в сигурността.
Един от потребителите на руската блог-платформа Habrahabr е открил супер лесен начин за получаване на пълен достъп до банкомат, при това посредством функция, която е налична не само в Windows XP, а дори и в Windows 10.
Уеб-разработчикът с потребителско име Акито namikiri обяснява, че е стоял пред клон на руската банка Сбербанк и от скука е решил да натисне пет пъти бутона Shift на клавиатурата на банкомата. Може би някои потребители помнят, че при пет поредни натискания на бутона Shift, при Windows се активира функцията за „залепнали клавиши“ и се появява диалогов прозорец, който позволява настройването на въпросната функция.
След като се появи този диалогов прозорец, потребителят вече има пълен достъп до интерфейса на въпросния банкомат и операционната му система. Имайки предвид, че все още в голямата си част банкоматите използват остарелия Windows XP, чиято официална поддръжка беше спряна през 2014-та година и не получава кръпки по сигурността, вратите за всякакъв малуер и експлойти са широко отворени. Всеки един зложелател и кибер престъпник може лесно да достъпи операционната система чрез тъч скрийна, а оттам-насетне те могат да я експлоатират както си пожелаят.
Както споменахме и по-рано, проблемът не е само в Windows XP. Функцията за залепнали клавиши я има дори и в Windows 10 и е въпрос на добра администрация тя да се изключи, а защо не и да се премине към друга платформа, защото Windows едва ли е най-сигурната операционна система, която може да се използва при парични транзакции и в сфери, в които се търси сигурност.
От Сбербанк са били уведомени за проблема преди повече от две седмици, но въпреки че са обещали бързо да предприемат мерки, пробивът е все още наличен и не е поправен, въпреки че отстраняването му отнема под минута.