Sérülékenységek nyilvános terminálok mind repedés és klinika KERÉKPÁR

előző ◈ a következő

Ebben az évben a hatálya alá a jelenlegi moszkvai kerékpározás láz. Száma kerékpárkölcsönzés állomások nőtt 79-150, és a bérleti szolgáltatásokat a 90 ezer. Man. Míg kétkerekű barát pihen a téli ünnepek, azt fogja mondani, ami a réseket terminálok kerékpár kölcsönzés fizetés, ami veszélyezteti a személyes adatok biztonságát és az e-pénztárca felhasználók, és jutott eszembe egy új paradigma a támadások a vállalati hálózatok.

Sérülékenységek nyilvános terminálok mind repedés és klinika KERÉKPÁR

Fizetési és információs terminálok már működik az utcákon, a bevásárlóközpontok, a repülőtereken, kórházakban, a metróban. A legtöbb ilyen készülék fut a Windows-alapú, az úgynevezett kioszk, amely lehetővé teszi, hogy fut a számítógépen egy fő teljes képernyős alkalmazás a rendszergazda által meghatározott. A terminál erősen megnő, ha kilép a kioszk módot az operációs rendszerben.

Függelék néha „esik” a saját hibái miatt a programban és a memóriavesztés, de olyan módon, hogy minimalizálják azt a célra. A legősibb módon -, hogy végre egy hosszú nyomja meg a terminál képernyőjén, míg a pop-up menüben, amely szimulálja a jobb egérgombbal. További behatolását a forgatókönyvet függ a böngésző. Például, hogy a Google Chrome helyi menü a vezérlőpulton, akkor „mentés másként” és egy referencia szakasz ikonok.

Bizonyos esetekben hatékony vektora a támadás egyszerű tapintása a képernyő bal alsó sarkában, amely lehetővé teszi a hozzáférést a „Start” menü és a tálca, vagy nyomja meg egyszerre több területen a képernyőn, hogy minimalizálja a fő alkalmazás.

Jelenleg egy része ilyen kiskapukat zárva. De nem minden! Nézzük meg a helyzetet a programozási helyzetbe. Hogy lehet, hogy észre?

A fejlesztő teszteléséhez szükség van az interaktív része teljes képernyős alkalmazás és ellenőrzi a felhasználó által megadott a felhasználó nem tudja, hogy álljon semmit, és „esik” az operációs rendszert. De alkalmazások egyre összetettebbé válnak, az általuk használt különböző technológiák, beleértve a külföldi kódot, vagy kütyü a többi vállalat.

Attack on kerékpárkölcsönzés

Alkalmazás a terminál parkoló kerékpár szépen berendezett, karakterek beviteléhez tesztelték széles körben. De nem volt egy jó „de”. Amellett, hogy a formák a regisztrációs A felhasználói felület van egy referencia szakasz a kártyát. Ez egy csomó hasznos információt: ha a terminál és egyéb kerékpártárolók, hogyan lehet eljutni a közeli kávézók, mozik és egyéb „látványosság”. A térkép alapján végrehajtott, a normál Google widget. Ott és elrejtette egy hibát.

Ha megnézzük a jobb alsó a widget, akkor a link „Hibabejelentés”, „Adatvédelem” és a „Felhasználási feltételek”. Kattints bármelyik közülük - és van egy szabványos Internet Explorer ablakot.

A böngésző ablak nyitható más módon: a gombra kattintva a „Részletek”, amikor kiválasztja a helyét a különböző tárgyakat.

Segítség az Internet Explorer lehetővé teszi, hogy elérje minden eleme a rendszernek, és az operációs rendszer szoftver. Egy kis street magic, és találjuk magunkat a „Könnyű Access Center” vezérlőpanel, amelyből futó képernyő-billentyűzet.

Fegyveres egy virtuális billentyűzet, gépelt cmd.exe és futtatja a parancssort, ahol segítségével whoami csapat ellenőrizze a rendszer állapotát. Mi voltunk a közigazgatási jog, így viselni bíbor nadrágot és hosting.

Teljes hozzáférést biztosít az internethez a terminál elérhető volt, annak ellenére, hogy erős ajánlásokat korlátozza a hozzáférést a külső hálózati ezeket az eszközöket. A betolakodó mehetett volna ugyanazt kihasználni-db, töltse le a rosszindulatú alkalmazások a készülék merevlemezén, és futtatni őket, valamint távolítsa el a rendszergazdai jelszót segítségével jól ismert programok feltörni a jelszót (mimikatz, WCE, Fgdump, pwdump). Érdemes megjegyezni, hogy a különböző veloparkomatov nagyon valószínű azonos lehet a rendszergazdai jelszavakat.

Alattomos nyomtatási ablak

Amellett, hogy a sok baráti térképészeti terminál nyomtatott nyugták, jegyek, és azt is lehet használni, hogy kerülhet a rendszerbe. Például az egyik szervezet a design elektronikus jegy sorban egy pillanatra ott van a felület a Windows nyomtatási ablakban. Bizonyos körülmények között, nem lesz könnyű, kattintson a kiválasztott nyomtató, majd lépjen ki a vezérlőpulton.

Ilyen ablak jelenhet meg, ha a beépített nyomtatóból kifogyott a papír, szárított tinta a patronban vagy maga a végberendezés dönti Fermat-tétel, és ezért nagyon lassan fut.

És ha mélyebbre ásni

És ez virág! A megkülönböztető jegye a nyilvános terminálok, hogy gyakran csatlakozik ugyanahhoz a belső hálózat és megbízható a központi szerverre. Ebben az esetben a terminál rendszergazda férhet hozzá a belső erőforrások az anyavállalat fontos a bizalmas adatokat. Van, hogy egy hacker áttörni a tűzfalak és behatolás-megelőző rendszer, ha megtalálja információs kioszk, egy csendes utcában, ahol akkora, mint egy víziló sebezhetőség és közvetlen hozzáférést biztosít a szerver a központi iroda?

Képzeljünk el egy modern hi-tech légitársaság kioszkok amelynek területén található a különböző repülőtereken. Kap teljes hozzáférést a terminál és a repedés töltő készülékek ilyen szerver (nincs folt a sebezhetőséget kommunikációs protokoll), a támadó ellenőrizni fogja, hogy van-e ebben a szerver egy másik felületen csatlakozik a belső hálózat a légitársaság, és hogy van-e olyan módon, hogy azt. A vállalati titkokat tud folytatni számos módon - VPN-kapcsolat, azonos rendszergazda jelszavak a terminál szerver és a belső hálózat, a biztonsági rés az e-mail webes alkalmazások küldeni statisztikákat és hibajelentéseket.

P. S. Hibás beállításokat már szakszerűen és gyorsan eliminálódik a fejlesztők, és a fizetési terminálok moszkvai városi kerékpárkölcsönző szerint a moszkvai polgármesteri hivatal továbbra munkájukat a téli hónapokban.

P. P. S. Makrushin köszönöm Dennis segítséget a tanulmány.

előző ◈ a következő