În acest an domeniul de aplicare al prezentei febra ciclismului Moscova. Numărul de stații de închiriere de biciclete a crescut 79-150, iar contractul de închiriere furnizat servicii la 90 mii. Omul. În timp ce două roți prietenii se sprijină pe vacanța de iarnă, vom spune despre plata de închiriere de biciclete vulnerabilități de terminale, care pune în pericol securitatea datelor personale și a utilizatorilor de e-portofel, și ma făcut să mă gândesc la o nouă paradigmă de atacuri asupra rețelelor corporative.
În acest an domeniul de aplicare al prezentei febra ciclismului Moscova. Numărul de stații de închiriere de biciclete a crescut 79-150, iar contractul de închiriere furnizat servicii la 90 mii. Omul. În timp ce două roți prietenii se sprijină pe vacanța de iarnă, vom spune despre plata de închiriere de biciclete vulnerabilități de terminale, care pune în pericol securitatea datelor personale și a utilizatorilor de e-portofel, și ma făcut să mă gândesc la o nouă paradigmă de atacuri asupra rețelelor corporative.
Plățile și terminalele de informații funcționează astăzi pe străzi, centre comerciale, aeroporturi, policlinici, metrou. Majoritatea acestor dispozitive funcționează pe baza Windows-ului, în așa-numitul mod chioșc, care vă permite să executați o aplicație de bază pe ecran complet specificată de administrator pe computer. Funcționalitatea terminalului este extinsă în mod semnificativ dacă părăsiți modul chioșc în sistemul de operare.
Aplicația uneori se blochează pe cont propriu din cauza erorilor de program și a scurgerilor de memorie, dar există modalități de a reduce la minimum. Cea mai veche metodă este să efectuați o apăsare lungă pe ecranul terminalului până când apare un meniu contextual care emulează un clic dreapta. Scenariul de penetrare ulterioară depinde de browser. De exemplu, puteți accesa panoul de control din meniul contextual al Google Chrome folosind comanda "Salvați ca" și pictogramele secțiunii de ajutor.
În unele cazuri, un vector efectiv de atac a fost o palpare simplă a ecranului în colțul din stânga jos, permițându-vă să ajungeți la bara de activități și meniul Start sau apăsând mai multe zone ale ecranului simultan pentru a minimiza aplicația principală.
Până în prezent, unele dintre aceste lacune sunt închise. Dar nu toate! Să privim situația din poziția programatorului. De ce poate pierde din vedere?
Dezvoltatorul va testa în mod necesar părțile interactive ale aplicației sale pe ecran complet și va verifica intrarea utilizatorului, astfel încât utilizatorul să nu aibă posibilitatea de a face clic pe ceva și să "cadă" în sistemul de operare. Dar aplicațiile au devenit mai complexe, folosesc diverse tehnologii, inclusiv coduri străine sau widget-uri de la alte companii.
Atacă închirierea de biciclete
Aplicarea în terminalul de parcare pentru biciclete este frumos decorată, simbolurile sunt testate. Dar în el era un rău "dar". Pe lângă formularul de înregistrare a utilizatorului în interfață, există o secțiune de referință cu cardul. Are o mulțime de informații utile: unde se află parcarea terminală și alte biciclete, cum se ajunge la cele mai apropiate cafenele, cinematografe și alte puncte de interes. Harta este implementată pe baza unui widget Google standard. Acolo și eroarea a fost ascunsă.
Dacă vă uitați atent, puteți vedea link-urile "Raportați o problemă", "Confidențialitate" și "Termeni de utilizare" în partea din dreapta jos a widget-ului. Faceți clic pe oricare dintre acestea - și apare fereastra standard Internet Explorer.
Fereastra browserului ar putea fi deschisă într-un mod diferit: faceți clic pe butonul "Mai mult" când selectați locația anumitor obiecte.
Secțiunea de ajutor din Internet Explorer vă permite să accesați toate elementele și programele de sistem ale sistemului de operare. Un pic de magie stradală și ne aflăm în "Centrul de Accesibilitate" al panoului de control, de unde lansăm tastatura de pe ecran.
Înarmați cu o tastatură virtuală, tastați cmd.exe și executați linia de comandă, unde, cu ajutorul comenzii WHOAMI, verificăm starea în sistem. Avem drepturile unui administrator, astfel încât să puteți pune pantaloni și să vă administrați.
Accesul deplin la Internet în terminal a fost disponibil, în ciuda recomandărilor puternice pentru a restricționa accesul la rețeaua externă pentru aceste dispozitive. Intrusul ar fi dus la aceeași exploata-DB, descărca aplicații malware de pe hard disk si sa le ruleze precum și să eliminați parola de administrator cu ajutorul unor programe bine cunoscute pentru a sparge parola (mimikatz, WCE, Fgdump, pwdump). Este demn de mentionat ca diferite veloparkomatov, foarte probabil, ar putea fi parole de administrator identice.
Fereastră de imprimare insidioasă
În plus față de cartografia prietenoasă, multe terminale imprimă cecuri, bilete, iar acest lucru poate fi folosit și pentru a pătrunde în sistem. De exemplu, într-una dintre organizații, când se creează un bilet de e-bilet pentru o clipă, apare o interfață Windows cu o fereastră de tipărire. În anumite condiții, nu este dificil să faceți clic pe alegerea imprimantei și apoi să mergeți la panoul de control.
O fereastră similară poate apărea dacă imprimanta încorporată a epuizat hârtia, cerneala din cartuș sa uscat sau terminalul în sine rezolvă teorema lui Fermat și, prin urmare, funcționează foarte încet.
Și dacă vă săturați mai adânc
Și acestea sunt flori! O caracteristică distinctivă a terminalelor publice este aceea că aceștia sunt adesea conectați la o rețea internă și sunt de încredere pentru serverul central. În acest caz, administratorul terminalului poate avea acces la resursele interne ale companiei-mamă cu date confidențiale importante. În cazul în care hackerul va trece prin firewall-uri și sistemele de prevenire a intruziunilor, dacă se poate găsi un chioșc de informații pe o stradă liniștită care are o vulnerabilitate de hipopotamus și acces direct la serverul principal de birou?
Imaginați-vă un chioșcuri moderne companii aeriene hi-tech, care sunt situate la diferite aeroporturi. Obțineți acces complet la astfel serverul terminal și fisurarea dispozitive de încărcare (fără plasture o vulnerabilitate în protocol de comunicare), atacatorul va verifica dacă există în acest server de oa doua interfață conectată la rețeaua internă a companiei aeriene, și dacă există modalități de a le obține. Pentru secretele corporative pot efectua un număr de moduri - VPN-acces, parole de administrator identice cu serverul terminal și rețeaua internă, vulnerabilitatea aplicațiilor web de e-mail pentru a trimite statistici și rapoarte de blocare.
P. S. Setările incorecte de configurare au fost eliminate profesionist și prompt de către dezvoltatori, iar terminalele de plată pentru închirierea bicicletelor din orașul Moscova, conform oficialilor din Primăria Moscovei, continuă să lucreze iarnă.
P. P. S. îi mulțumesc lui Denis Makrushin pentru ajutorul acordat cercetării.
Trimiteți-le prietenilor: