Clever Geek Handbook

Sécurité des terminaux Qiwi...

Dans cet article, je souhaite parler de la sécurité des terminaux du plus grand service de paiement des pays de la CEI « Qiwi », ainsi que des données qui y sont saisies. Aujourd'hui, vous apprendrez comment, en utilisant la vulnérabilité du réseau social Vkontakte, nous pouvons facilement accéder aux données TeamViewer depuis le terminal de paiement Qiwi. Bon, commençons...





Démarrer

Alors qu'une leçon à distance ennuyeuse se déroule en arrière-plan, je suis tombé sur un fichier intéressant « mots de passe de teamviewer 14 » (maintenant le fichier a déjà été supprimé). Il contenait un tableau à trois colonnes, à savoir l'adresse, l'identifiant et le mot de passe de TeamViewer... Après avoir saisi les données spécifiées, j'ai été désagréablement surpris... L'interface du terminal de paiement Qiwi est apparue devant moi... "Hmmm , " - J'ai pensé, " Et les gens entrent leurs données personnelles là-bas. "





Partage sur le terminal

Peut-être devrions-nous commencer par les caractéristiques du terminal, qui sont d'ailleurs très modestes. Un processeur AMD Sempron médiocre et 2 Go de RAM, ce qui est très petit par rapport aux normes de 2021 (mais ça fera l'affaire pour un terminal). Installé sur le terminal Windows 7 Home Basic (je pensais qu'ils étaient toujours assis sur Windows XP, hehe)). Voici une capture d'écran :





Capture d'écran n°1. Caractéristiques des bornes
№1.

(Google Chrome . ., () OBS. , - ( , ). , , , , ( ), :





Capture d'écran n°2. La personne paie pour Internet (le numéro est barbouillé pour préserver la confidentialité)
№2. ( )

. 'Qiwi' . , ...





Skype





Capture d'écran n°3. Appel via Skype sur le terminal
№3. Skype

?

( ). , ( , 2020 ). , .





Parfois, l'irresponsabilité banale devient la raison d'une fuite aussi terrible. Vous n'avez pas besoin d'être un hacker professionnel pour accéder aux données personnelles de dizaines de clients Qiwi. Et ne soyez pas surpris si la prochaine fois en passant par le terminal Qiwi, au lieu de l'interface Qiwi habituelle, vous verrez le Klondike Solitaire ou une vidéo ouverte de contenu obscène s'étaler.





Que doit faire Qiwi pour éviter cette situation à l'avenir ?

Qiwi doit être plus fiable dans le choix de ses revendeurs, et les entreprises qui installent et configurent des équipements doivent sélectionner uniquement des travailleurs qualifiés.







More articles:


All Articles