Slike Internett-terminaler kjører Windows og kan nå hackes fullstendig på få sekunder. Denne stod fortsatt uberørt noen minutter etter hackerens foredrag.

Annonse


Disse er nå helt usikre

·

(Las Vegas ITavisen) Ingen Internett-kiosker er lenger trygge.

Hacker-nettside gjør ugang

Hackeren Paul Craig fra Security Assessment har åpnet for store problemer for selskapet som leverer internett-kiosker som kjører Windows.

Paul Craig forklarer hvorfor han startet å hacke nett-maskinene.
(Ill.: Trond Bie/ITavisen)

Ikke bare demonstrerte hackeren hvordan man selv kan starte programmer og legger mulighet til å legge inn egne programmer, men han har også laget en egen hacker-nettside som kan åpnes på nett-kioskene.

Kan legge inn trojanere

Nettsiden iKAT (Interactive Kiosk Attack Tool) gjør faktisk hele jobben for hackeren. Ved å prøve seg på svakheter i blant annet Adobes Flash kan man åpne mange programmer hovedsakelig fra nettleseren som alltid er Internet Explorer på Windows-kiosker.

Annonse


Her demonstrerer hackern hvor lett det er å åpne ledetekst på en nett-maskin. Fra ledeteksten får man tilgang til hele filsystemet til maskinen.
(Ill.: Trond Bie/ITavisen)

Når hackeren har tilgang til å starte programmer er det også mulig å kjøre sine egne programmer. Dette kan ofte gjøres ved å implementere objekter i .doc-filer.

Da kan hackeren virkelig skape problemer med å legge inn keyloggere (sender hackeren alt som blir skrevet på kiosken), trojanere og alt annet en hacker måtte finne på.

Annonse