Наша компания предлагает более 100 000 наименований лицензионного программного обеспечения. Не все из них размещены в каталоге на сайте. Многие требуют более глубокого знания схемы лицензирования конкретного производителя ПО. Если Вы не нашли нужной позиции или затрудняетесь в выборе - обращайтесь к нашим специалистам. Мы всегда рады Вам помочь!
Bitrix 24

Новости RSS 2.0

«Лаборатория Касперского» нашла потенциальные уязвимости в терминалах московской сети велопроката

Kaspersky Lab. LogoСпециалисты «Лаборатории Касперского» изучили программное обеспечение и приложение, установленные на терминалах для оплаты аренды велосипедов в системе московского городского велопроката и пришли к выводу, что данное ПО имеет уязвимости, подвергающие риску конфиденциальность персональных данных пользователей.

Приложение для велосипедных паркоматов позволяет пользователю зарегистрироваться и получить справочную информацию о местоположении паркомата. При этом пользователь не имеет возможности свернуть полноэкранное приложение и выйти за его пределы, однако именно в нем и кроется недостаток конфигурации, который позволяет скомпрометировать устройство.

Воспользовавшись возможностью из настроек браузера попасть в раздел со справочной информацией, пользователь может перейти в «Панель Управления» и раздел «Специальные возможности», в котором можно включить экранную клавиатуру. При помощи виртуальной клавиатуры существует возможность активировать системную утилиту «cmd.exe» – командную оболочку Windows, которая запускается с правами администратора – это серьезный просчет в конфигурации системы, открывающий возможность скачивания и совершенно беспрепятственного запуска любого приложения.

Злоумышленники имеют возможность извлечь пароль администратора, хранящийся в памяти в открытом виде. Помимо этого, можно получить слепок памяти приложения велопарковки, а затем из него извлечь личную информацию его пользователей: ФИО, адрес электронной почты и телефон и другое.

Наконец, учитывая особенность работы данных устройств в круглосуточном режиме, киберпреступник может использовать паркомат для майнинга криптовалюты или для других целей, требующих постоянного присутствия зараженной рабочей станции в Сети.



Логин   Забыли пароль?
Регистрация
Пароль

Microsoft