Тази година в обхвата на настоящото Москва колоездене треска. Брой на велосипеди под наем станции е увеличен 79-150, както и отдаване под наем при условие, услуги на 90 хил. Ман. Докато двуколесни приятелите си почиват по зимните празници, ние ще кажете за плащане на наем на уязвимости терминали велосипед, който поставил в опасност сигурността на личните данни и потребители електронен портфейл, и ме накара да мисля за нова парадигма на атаки срещу корпоративни мрежи.

Тази година в обхвата на настоящото Москва колоездене треска. Брой на велосипеди под наем станции е увеличен 79-150, както и отдаване под наем при условие, услуги на 90 хил. Ман. Докато двуколесни приятелите си почиват по зимните празници, ние ще кажете за плащане на наем на уязвимости терминали велосипед, който поставил в опасност сигурността на личните данни и потребители електронен портфейл, и ме накара да мисля за нова парадигма на атаки срещу корпоративни мрежи.

Плащане и информационни терминали в момента работят по улиците, в търговски центрове, по летищата, в болниците, в метрото. Повечето от тези устройства работят с Windows-базирани, в така наречената павилион, който ви позволява да работят на вашия компютър едно голямо приложение на цял екран, указан от администратора. терминалът е значително удължен, ако излезете от режима на павилион в операционната система.

Приложение понякога "пада" сами по себе си се дължи на грешки в програмата и памет течове, но има начини за намаляването му по предназначение. Най-древният начин - да се извърши продължително натискане на екрана на терминала до падащото меню, което симулира десен бутон. Освен това проникване на сценария зависи от браузъра. Например, за да получите от контекстното меню на Google Chrome в контролния панел, можете да използвате "Save As" и още икони референтна точка.

В някои случаи, ефективна вектор на атака е проста палпация на екрана в долния ляв ъгъл, който позволява достъп до менюто "Старт" и лентата на задачите или натиснете едновременно на няколко области на екрана, за да се сведе до минимум основното приложение.

В момента са част от тези вратички затворен. Но не всички! Нека да разгледаме ситуацията с позицията на програмиране. Това, че той може да се пренебрегва?

Предприемачът е необходимо да се тества интерактивната част на неговото прилагане на цял екран и ще провери вход на потребителя да потребителят не е в състояние да пъхат предмети и "падне" в операционната система. Но приложения стават все по-сложни, те използват различни технологии, включително чуждестранни код или джаджи от други компании.

Атака по велосипеди под наем

Приложение в терминал паркинг мотора на добре обзаведени, въведете тествани широко знаци. Но не беше добра "но". В допълнение към формите за регистрация на потребителския интерфейс е налице справка раздел с картата. Той има много полезна информация: където терминал и други паркинги за велосипеди, как да стигна до близките кафенета, кина и други "точки на интерес". Карта се осъществява въз основа на стандартната Google джаджа. Има и скри грешка.

Ако се вгледате в долния десен ъгъл на джаджа, можете да видите връзката "Подаване на сигнал за проблем", "Поверителност" и "Условия за ползване". Кликнете върху някоя от тях - и има стандартен прозорец на Internet Explorer.

прозореца на браузъра може да се отвори по друг начин: С натискането на бутона "Подробности" при избора на местоположението на различни обекти.

Помощ в Internet Explorer ви позволява да се достигне до всички елементи на системата и софтуера на операционната система. Малко улица магия, и ние се намираме в "Център за улеснен достъп" на контролния панел, от която тече на екранната клавиатура.

Въоръжени с виртуална клавиатура, на пишеща машина cmd.exe и стартирайте командния ред, където с екипа на помощ Whoami проверка на състоянието на системата. Бяхме администраторски права, така че можете да носите пурпурни панталони и хостинг.

Пълен достъп до Интернет в терминала е на разположение, въпреки силните препоръки, които да ограничават достъпа до външната мрежа за тези устройства. Нападателят можеше да отиде в една и съща експлоатира-DB, изтеглите злонамерени приложения на устройството твърдия диск и да ги управляват, както и премахване на администраторската парола с помощта на добре познати програми, за да се справи с парола (mimikatz, ЗЦЕ, Fgdump, PwDump). Струва си да се добави, че друг veloparkomatov много вероятно биха могли да бъдат еднакви пароли на администратор.

Insidious прозорец печат

В допълнение към много приятелски разписки за картографиране терминали за печат, билети, и то може да се използва, за да проникне в системата. Например, една от организациите, в дизайна на електронен билет опашка за момент там е интерфейсът на прозорец за печат на Windows. При определени обстоятелства, не е лесно да кликнете върху избрания принтер, а след това да излезете от контролния панел.

Такъв прозорец може да се появи, ако в вграден принтер е от хартия, суши се мастило в касетата или терминала се реши да теорема на Ферма и следователно работи много бавно.

И ако се бръкнат по-дълбоко

И това е цветя! Отличителна черта на обществени терминали е, че те често са свързани към една и съща вътрешната мрежа и се ползва с доверието на централен сървър. В този случай, администраторът на терминал може да има достъп до вътрешните ресурси на компанията-майка с важни поверителни данни. Трябва ли хакер да пробие защитни стени и система за предотвратяване на прониквания, ако можете да намерите информация павилион на тиха улица, в които размерът на уязвимост хипопотам и директен достъп до сървъра главния офис?

Представете си модерни високотехнологични самолетни павилиони, които са разположени на различни летища. Вземете пълен достъп до терминал и напукване Устройства като сървър (без кръпка уязвимост в протокол за комуникация), нападателя ще провери дали има такива в този сървър втори интерфейс свързан към вътрешната мрежа на авиокомпанията, както и дали има начини да го получите. За корпоративни тайни могат да извършват по няколко начина - VPN достъп, идентични пароли администратор на терминален сървър и вътрешната мрежа, уязвимостта на уеб приложения за електронна поща за изпращане на статистически данни и сигнали за сривове.

Настройки на неправилна конфигурация П. С. са били професионално и своевременно отстранени от разработчици и терминали за плащане Москва град велосипеди под наем, според представители на кабинета на кмета на Москва продължават работата си през зимата.

П. П. С. Makrushin благодаря Денис за помощ при изследването.