Сбербанк устранил уязвимость, открывавшую доступ к терминалам по пятикратному нажатию Shift
Понадобились три недели после обнаружения проблемы.
Кадр из видео SberShift с YouTube-канала Akito Iwakura
Сбербанк исправил уязвимость в терминалах с полноразмерной клавиатурой, позволявшую получить доступ к системе по пятикратному нажатию Shift. Об этом TJ сообщили представители банка.
В банке заявили, что описанная уязвимость не несла каких-либо рисков для безопасности терминалов. Те, кто всё же получал доступ к системе терминалов, не могли вывести чужие деньги или совершить другие «неправомерные действия, которые нанесли бы вред клиенту или банку».
Данная информация уже не является актуальной на сегодняшний день. К настоящему моменту описанная уязвимость устранена на всех аналогичных информационно-платежных терминалах Сбербанка, оборудованных расширенной полноразмерной клавиатурой.
Сбербанк также поблагодарил клиентов за внимательность и обратную связь по работе систем компании. Ранее клиент банка, обнаруживший уязвимость, жаловался на то, что компания долгое время игнорировала проблему.
19 декабря пользователь «Хабрахабра» рассказал, что 6 декабря он случайно узнал о уязвимости в терминалах Сбербанка после пяти быстрых нажатий на клавишу Shift. Он мог перезагрузить терминал или вывести устройство из строя. По словам клиента, он сообщил о проблеме по горячей линии банка, но спустя две недели её так и не устранили.
Подобные проблемы с терминалами Сбербанка наблюдаются не впервые. Ранее о доступе к устройствам сообщали в том числе пользователи YouTube.
#банки #технологии