myGully.com

myGully.com (https://mygully.com/index.php)
-   News (https://mygully.com/forumdisplay.php?f=390)
-   -   [Technik] Altes Handbuch machte Jugendliche zu Geldautomaten-Admins (https://mygully.com/showthread.php?t=3344079)

Prince 10.06.14 13:18

Altes Handbuch machte Jugendliche zu Geldautomaten-Admins
 
Zitat:

Die Bank of Montreal (BMO) hat es der Ehrlichkeit zweier Jugendlicher zu verdanken, dass sie noch einmal um einen schwerwiegenden Image-Schaden herumgekommen ist. Denn die Beiden meldeten ein schwerwiegendes Sicherheits-Problem bei den Geldautomaten direkt den Bankmitarbeitern.

Die Jugendlichen stießen eigentlich eher zufällig auf die Sache. Im Internet fanden sie ein altes Benutzerhandbuch für entsprechende Geräte. Wie die Tageszeitung Winnipeg Sun berichtete, glaubten sie erst gar nicht, mit diesem noch irgendetwas anfangen zu können. Trotzdem gingen sie kürzlich in der Mittagspause bei einem BMO-Geldautomaten vorbei und probierten die Anleitung aus.

Wenige Schritte brachten sie dann tatsächlich an den Zugang zum Administrator-Modus, wo eine Passwort-Abfrage erschien. Diese konnten sie mit der Eingabe eines sechsstelligen, häufig genutzten Code-Wortes schnell passieren und hatten fortan kompletten Zugang zu den Steuerungsbereichen des Geldautomaten.

Unglaube bei den Bank-Mitarbeitern
Den beiden 14-Jährigen war schnell klar, was das Problem ist - bei den Agestellten der Bank dauerte es hingegen etwas länger. Als sie zur nächsten Filiale der BMO gingen und dort von einem Sicherheitsproblem an den Geldautomaten erzählten, nahm man erst an, jemand hätte die PIN eines der Jungen gestohlen. "Ich sagte: 'Nein, nein. Wir haben euren Geldautomaten gehackt. Wir haben Zugriff auf den Administrator-Modus'", berichtete Matthew Hewlett, einer der beiden Jugendlichen. Dies wollte man ihnen allerdings erst einmal nicht glauben, da es den Mitarbeitern vor Ort als nicht möglich erschien und die beiden auch keine Belege vorweisen konnten.

Erst mit etwas beharrlichem Bohren willigten die Bank-Angestellten ein, die Jungen für eine Vorführung zu begleiten. Am Automaten loggten diese sich wieder ein und riefen verschiedene Daten ab - unter anderem, wie viel Geld aktuell in der Maschine ist und wie viel am fraglichen Tag bereits abgehoben wurde. Außerdem veränderten sie die Gebühren für die Auszahlung auf einen Cent und die Begrüßung des Kunden in den Text: "Gehen Sie weiter. Dieser Geldautomat wurde gehackt."

Dies brachte die BMO-Beschäftigten dann doch dazu, die Sicherheits-Abteilung der Bank zu verständigen. Laut einem Sprecher werden derzeit Sicherheits-Updates auf allen Geräten installiert, um den fraglichen Zugang zu blockieren. Ob die Jugendlichen eine Belohnung erhalten, ist nicht bekannt. Zumindest erhielten sie aber ein Entschuldigungs-Schreiben für die Schule, in dem ihr Zuspätkommen nach der Mittagspause damit entschuldigt wurde, dass sie der Bank erst noch helfen mussten, ein Sicherheits-Problem zu beheben.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Ceeer 10.06.14 13:33

Ganz ehrlich, ich hätte mit diesem Sicherheitsfehler jede verdammte Bank im Land geplündert.

MrPandasau 10.06.14 14:27

Das wird wohl kaum möglich gewesen sein.

Setchan 10.06.14 15:30

Die reaktion der lehrer für so eine entschuldigung hätt ich zu gern erlebt XD Großartig^^

Aber echt ne feine Sache :) Zeigt ja dass noch nicht alle Menschen verdorben sind :)

onyx80 10.06.14 17:09

Zitat:

Zitat von Ceeer (Beitrag 25662816)
Ganz ehrlich, ich hätte mit diesem Sicherheitsfehler jede verdammte Bank im Land geplündert.


Du vieleicht....das war aber in Canada.... da pasiert sowas nicht :unibrow:

Bionorica 11.06.14 08:26

Im Amerika wären die beiden noch auf 100 Millionen schadensersatz verklagt worden.

Melvin van Horne 11.06.14 10:11

Moin,

Das ist der Unterschied zwischen Hackern und Kriminellen. Hut ab! Und ich hoffe mal das sie eine fette Belohnung bekommen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:17 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.