Geldautomat mit Windows XP: F�nf Mal "Shift" gedr�ckt - voller Zugriff
Ein auch heute noch in Windows enthaltenes Feature hat durch Vers�umnisse einer russischen Bank zum Entstehen einer schwerwiegenden Sicherheitsl�cke gef�hrt, durch die Angreifer unter Umst�nden vollen Zugriff auf einen Geldautomaten erlangen k�nnten. H�lt der Nutzer an den Ger�ten eine bestimmte Taste gedr�ckt, kann er auf den normalen Windows-Desktop vordringen.
Wie die russische Website Habrahabr berichtet, bemerkte eines ihrer Mitglieder bei der Nutzung eines Geldautomaten in einer Filiale der russischen Sberbank, dass es auf kuriose Weise m�glich ist, bei den betroffenen Ger�ten Zugriff auf die Benutzeroberfl�che des auf den Automaten installierten Betriebssystems zu erlangen.
In einem Video zeigte der Kunde, dass er bei dem noch mit dem hoffnungslos veralteten Windows XP laufenden Rechner einfach nur die Shift-Taste f�nf Mal dr�cken oder einfach halten musste, um den sogenannten Sticky Keys Dialog angezeigt zu bekommen. Mithilfe der Einrastfunktion f�r die Tastatur von Windows l�sst sich damit normalerweise festlegen, dass man bei mehrfachem Dr�cken der Shift-Taste ein "Einrasten" veranlassen will, um dauerhaft in gro�en Buchstaben zu schreiben.
Der Dialog erm�glicht aber auch das Aufrufen der Windows-Einstellungen, wobei dann auch die Taskleiste und andere Teile der normalen Windows-Oberfl�che angezeigt werden. Dem "Experten" zufolge war es dadurch m�glich, einfach �ber den Touchscreen des Geldautomaten mit dem hier verwendeten Windows XP zu interagieren. In der Folge lie� sich so zum Beispiel die Batch-Datei zum Start der Geldautomaten-Oberfl�che beenden und, wenn man wollte, sogar die f�r den Betrieb verwendete Software abschalten.
Bisher hat die Sberbank das Problem offenbar noch immer nicht in den Griff bekommen, denn das erste Mal gelang dem Autoren des Berichts der Zugriff auf die Oberfl�che von Windows XP auf dem Geldautomaten durch das f�nffache Dr�cken der Shift-Taste bereits vor zwei Wochen. Zwar rief er sofort die technische Hotline des Automatenbetreibers an, bei der man ihm auch versicherte, dass das Problem umgehend behoben w�rde, doch bis gestern funktionierte die Methode angeblich noch immer.
In einem Video zeigte der Kunde, dass er bei dem noch mit dem hoffnungslos veralteten Windows XP laufenden Rechner einfach nur die Shift-Taste f�nf Mal dr�cken oder einfach halten musste, um den sogenannten Sticky Keys Dialog angezeigt zu bekommen. Mithilfe der Einrastfunktion f�r die Tastatur von Windows l�sst sich damit normalerweise festlegen, dass man bei mehrfachem Dr�cken der Shift-Taste ein "Einrasten" veranlassen will, um dauerhaft in gro�en Buchstaben zu schreiben.
Der Dialog erm�glicht aber auch das Aufrufen der Windows-Einstellungen, wobei dann auch die Taskleiste und andere Teile der normalen Windows-Oberfl�che angezeigt werden. Dem "Experten" zufolge war es dadurch m�glich, einfach �ber den Touchscreen des Geldautomaten mit dem hier verwendeten Windows XP zu interagieren. In der Folge lie� sich so zum Beispiel die Batch-Datei zum Start der Geldautomaten-Oberfl�che beenden und, wenn man wollte, sogar die f�r den Betrieb verwendete Software abschalten.
Bisher hat die Sberbank das Problem offenbar noch immer nicht in den Griff bekommen, denn das erste Mal gelang dem Autoren des Berichts der Zugriff auf die Oberfl�che von Windows XP auf dem Geldautomaten durch das f�nffache Dr�cken der Shift-Taste bereits vor zwei Wochen. Zwar rief er sofort die technische Hotline des Automatenbetreibers an, bei der man ihm auch versicherte, dass das Problem umgehend behoben w�rde, doch bis gestern funktionierte die Methode angeblich noch immer.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Windows 10 ESU
Doodle - Gestern 20:00 Uhr -
Intel Graphics Software in System Tray starten?
stronzo - Gestern 18:44 Uhr -
VPN zwischen 4 Fritz!Boxen
DanielDuesentrieb - Gestern 16:16 Uhr -
Neu: LibreOffice 25.8.5
d-hubs - 19.02. 19:15 Uhr -
Windows Explorer verweigert Dienst
MaNau - 19.02. 12:23 Uhr
❤ WinFuture unterst�tzen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterst�tzen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen