Сбербанк признал наличие уязвимости в своих терминалах

Представители банка подтвердили Лайфу, что доступ к системе их платёжных терминалов можно получить с помощью пятикратного нажатия клавиш.

Представитель Сбербанка признал, что у терминалов организации есть системная уязвимость, позволяющая получить доступ к некоторым функциям устройств.

Мы попросили пресс-службу Сбербанка прокомментировать ситуацию с тем, что любой терминал организации можно отключить с помощью пятикратного нажатия клавиш. Нам ответили, что специалисты организации в курсе и сейчас закрывают эту уязвимость. "Ни для клиентов банка, ни для банка это не несёт никаких рисков", — сообщил Лайфу представитель Сбербанка.

Напомним, что пользователь IT-сайта "Хабрахабр" заметил уязвимость в системе Сбербанка ещё 6 декабря и вчера написал об этом в своём блоге. Он вспомнил о функции залипания клавиш в Windows, которая вызывается пятикратным нажатием Shift. Так как большинство банкоматов и терминалов Сбербанка работают под управлением Windows, пользователь решил повторить этот трюк с машиной.

После этого появилось меню "Пуск", через него стало возможным перезагрузить или выключить машину. Пользователь позвонил по горячей линии организации, на что ему ответили, что "проблема зафиксирована". Спустя пару недель он решил проверить, исправили ли уязвимость в банкоматах. К его удивлению, банкомат по-прежнему реагировал на пятикратное нажатие клавиш.

Сергей Вильянов, IT-журналист и бывший главный редактор портала Bankir.ru, рассказал нам, что переживать по поводу "уязвимости" не стоит. "То, что львиная доля банкоматов работает на XP, — это не секрет, и не зря "Лаборатория Касперского" подгадала выпуск антивируса для банкоматов как раз к окончанию поддержки XP производителем", — заявил Вильянов. По словам журналиста, по ролику можно судить, что пользователь лишь может вызвать кнопку "Пуск", но остальной функционал системы недоступен.