(Las Vegas ITavisen) Ingen Internett-kiosker er lenger trygge.
Hacker-nettside gjør ugang
Hackeren Paul Craig fra Security Assessment har åpnet for store problemer for selskapet som leverer internett-kiosker som kjører Windows.
Ikke bare demonstrerte hackeren hvordan man selv kan starte programmer og legger mulighet til å legge inn egne programmer, men han har også laget en egen hacker-nettside som kan åpnes på nett-kioskene.
Kan legge inn trojanere
Nettsiden iKAT (Interactive Kiosk Attack Tool) gjør faktisk hele jobben for hackeren. Ved å prøve seg på svakheter i blant annet Adobes Flash kan man åpne mange programmer hovedsakelig fra nettleseren som alltid er Internet Explorer på Windows-kiosker.
Annonse
Når hackeren har tilgang til å starte programmer er det også mulig å kjøre sine egne programmer. Dette kan ofte gjøres ved å implementere objekter i .doc-filer.
Da kan hackeren virkelig skape problemer med å legge inn keyloggere (sender hackeren alt som blir skrevet på kiosken), trojanere og alt annet en hacker måtte finne på.
Annonse