Venäjän valtion omistaman Sberbankin pankkiautomaatti ”murtui” shift-näppäintä viisi kertaa peräkkäin painamalla. Syynä on Windows XP:n Sticky Keys -ominaisuus, joka tarjoaa rikollisille pääsyn koko käyttöjärjestelmään.

Sberbankin työntekijä väittää blogissaan, että Windows XP:llä toimiva pankkiautomaatti on naurettavan helppoa hakkeroida. Viisi peräkkäistä shift-näppäimen painallusta avaa Sticky Keys -valikon, jonka kautta kuka tahansa pääsee käsiksi pankkiautomaatin käyttöjärjestelmään.

Tämän jälkeen esimerkiksi rikollinen voi ajella käyttöjärjestelmässä omia skriptejään tai muuttaa automaatin käynnistysasetuksia.

Haavoittuvuudesta oli ilmoitettu Sberbankille jo viikkoja aiemmin, mutta ilmeisesti sitä ei oltu edelleenkään korjattu, MSPowerUser kirjoittaa.

Microsoft on kehottanut kaikkia pankkeja siirtymään Windows 10:n käyttöön. Ilmeisesti Sberbank ei kuitenkaan ole kehotusta noudattanut.