ロシアの国営銀行、ATMでWindowsのシステムにアクセス可能な問題が発見される 28
ストーリー by headless
発見 部門より
発見 部門より
ロシア国営の貯蓄銀行(Sberbank)のATMで、Shfitキーを5回連続で押すとWindows XPのシステムにアクセス可能な問題が発見されたそうだ(Softpediaの記事、
Habrahabrの記事、
WinFutureの記事、
動画)。
このATMは操作用のタッチスクリーンやテンキー、オプションボタンに加え、インターネットキオスクのようにQWERTYキーボードを備えている。通常はATM画面がフルスクリーン表示されているためWindowsの機能にアクセスすることはできないのだが、固定キーのキーボードショートカットが無効化されておらず、Shiftキーを5回連続して押すとダイアログボックスが表示される。この状態ではタスクバーが表示されるため、タッチスクリーンからスタートメニューの操作が可能になるようだ。なお、Windows/アプリケーション/Alt/Ctrlの位置にあるキーには印字がなく、無効化されているとみられる。Deleteキーも存在しないようだ。
発見者は問題を報告し、修正したとの回答を得たが、2週間後に試してみると同様の操作が可能なままだったとのことだ。
このATMは操作用のタッチスクリーンやテンキー、オプションボタンに加え、インターネットキオスクのようにQWERTYキーボードを備えている。通常はATM画面がフルスクリーン表示されているためWindowsの機能にアクセスすることはできないのだが、固定キーのキーボードショートカットが無効化されておらず、Shiftキーを5回連続して押すとダイアログボックスが表示される。この状態ではタスクバーが表示されるため、タッチスクリーンからスタートメニューの操作が可能になるようだ。なお、Windows/アプリケーション/Alt/Ctrlの位置にあるキーには印字がなく、無効化されているとみられる。Deleteキーも存在しないようだ。
発見者は問題を報告し、修正したとの回答を得たが、2週間後に試してみると同様の操作が可能なままだったとのことだ。
さ~みんなでShiftキー5回 (スコア:1)
#意外とクレデンシャル処理モジュールが対策してないので、ポリシーで潰さにゃならん。
“人生の大半の問題はスルーカで解決できる...
Re:さ~みんなでShiftキー5回 (スコア:5, 参考になる)
キオスク端末に
侵入堅牢性があるか確認するために良くやる手段・Shift5連打から簡易操作センター(エクスプローラ)を起動して色々アクセス
・エクスプローラからデスクトップを表示(ロケーションバーの▼からは、ドライブアクセスが禁止されてても行ける)してショートカット作成(特にPowerShellは起動制限されてない可能性大)
・文字入力中にF5押して、仮想キーボード取得
・文字入力中にF5押して、タイトルバーのアイコンクリックからヘルプ表示して、インターネットオプションにアクセス
・同様にヘルプ表示して、ヘルプ画面右クリックからソース表示してメモ帳起動
などなど。
社内でキオスク端末ばらまく時はきをつけよう。
Re: (スコア:0)
音とともに「固定機能キーを有効にしますか?」というダイアログが出た@Win10
Re:さ~みんなでShiftキー5回 (スコア:1)
時々出て「うざ」ッと思うアレか
何回かやってうざい閾値超えると設定でコ□す気になる。
Re: (スコア:0)
KVMスイッチ使っている時に「あれ?変わらんなー」ってんでバンバン押しているウチに出る奴だね。
Re:さ~みんなでShiftキー5回 (スコア:1)
たまに[Ctrl]キー以外を連打しなきゃいけないKVMもあって、そういうのに出くわすと
「どれだっけ?」ってなって、適当に叩いてその手の罠にハマります。
あれウザいよね (スコア:0)
ゲームとかやってると特に誤爆しやすい。
最近はうっかり読み上げ機能を有効にしちゃって無効化するのに難儀した。
ショートカットキーがWin10以前と以降で変わったらしく、
ググって出てくるのが間違ってるのが更に厄介だった。
どこにつっこめばいいの? (スコア:0)
* まだXPを使ってる
* シフトキー5回のショートカットを殺してない
* 「対策済み」と回答されたのにまだできてる
Re:どこにつっこめばいいの? (スコア:1)
> * まだXPを使ってる
ATMならWindows Embedding Standard 2009が2019年までサポートだからそれ以外じゃないかな
Re: (スコア:0)
動画見るとWindows XP Professionalってスタートメニューに書いてあるけど、
あそこの表示ってWindows XP EmbeddedでもWindows XP Professionalになるものなのかな。
どうも素のXP Pro使ってるように見える。
# 画像検索掛けてデフォルトスタイルの画像ばっかで旧スタイルにしたときどう表示されるのか分からん……
Re:どこにつっこめばいいの? (スコア:1)
※シフトキー5回のショートカットを殺してない
Embettedでキオスク的用途なのにデスクトップ向けの設定そのまま使ってるとか。。
インストーラーにレジストリエディタ等諸々入らない、用途に必要ないAPIも使えないようにとか色々やるのよ。
※デスクトップ(テスト環境)を似た設定に合わせるのが面倒
Re:どこにつっこめばいいの? (スコア:1)
キオスク端末用のソフトキーボードは、面倒でも有り合わせで無く自分で作れと言われたなぁ。
融通性も有るけど、この手の仕様を全て網羅してカバーするよりは最終的には手間が掛からないと。
Re: (スコア:0)
スタンドアロンやクローズドネットワークの機器ならサポート終了しても使い続けるのはアリなのでは?
新規ライセンス発効がされなくなるだろうから、機器更新で困るだろうけど
1990年発売のWindows 3.xも発売から18年ライセンスが発効されていたので [srad.jp]、2001年発売のXPは2019年までは使えるのかな?
Re: (スコア:0)
キーボードがそのままつかえるって一般的なの??
Re:どこにつっこめばいいの? (スコア:1)
POS機の場合
POSアプリがそういう挙動をしているだけで
あの、操作盤は、普通にキーボードとして接続されていますよ。
少なくとも、キーボード操作で再起動かけたりできました。
WINDOWSキー+U,Uでやったか、SHUTDOWNコマンド使ったかは忘れました。
もちろん、鍵ひねらないとできないはずですし
POSアプリを停止させたあとです。
#むか〜し出荷設定作業のバイトでいじってきました
Re: (スコア:0)
利用者向けという話なら
キーボードのついたATMは一般的ではないかな
Re:どこにつっこめばいいの? (スコア:1)
> キーボードのついたATMは一般的ではないかな
……ううむ、肯定・否定のどちらにも取れる見事な答え。素晴らしい。
現物に適用されたとは言ってない? (スコア:0)
ATMメーカーは修正をリリースした。よってメーカーに問い合わせれば対策済みである。
しかし銀行が自行の全ATMに修正を配信して適用するまでは...
Re: (スコア:0)
>* 「対策済み」と回答されたのにまだできてる
「対策をベンダーに依頼した」ことをもって「対策済み」といっている。
#実際銀行ができる対策ってこれだけですよねぇ
タレコミ本文の「修正」だとまたニュアンスが違うけど
つまり… (スコア:0)
ロシアのATMではソリティアが遊べる!!!!!!って事か
Re: (スコア:0)
通信が遅いなどの待ち時間に遊べます、となりませんように。
Re: (スコア:0)
この間ハローワークで求人検索端末使っていたら何かのタイミングで
Windowsのスタートメニューが出てきた。タスクバーは出なかったような。
何か変なことできるかもとも一瞬思ったけど、見つかったら困りそう
なのでやめた。タッチペンのみでメニューを消す方法が分からずメニュー
の外をあちこちつついていたらそのうち消えた。その後何回か試してみた
けどメニューは出せなかった。
関連トピック? (スコア:0)
・macOS High Sierraで、何度かボタンをクリックするだけでログイン [apple.srad.jp]
・Xbox Oneで、「スパースバーを連打する」ことでログイン [security.srad.jp]
Re: (スコア:0)
今回のはOSの脆弱性ではないから関連しないんじゃないかな。
結構あるよ、こういうの (スコア:0)
秋葉原にある、肉の万世の受付カウンター横においてある順番待ち受付けの端末も、ちょっと弄るとIEだのスタートメニューだのが出せちゃう
Re: (スコア:0)
待ち時間にソリティアで遊んでいてね
Re: (スコア:0)
誰が?