[ad_1]
Bir McDonald’s restoranının altın kemerleri, dünyanın pek çok yerinde yaşamın her yerde bulunan bir özelliğidir ve yiyecekleri her zevke uygun olmasa da, rahatlatıcı aşinalıkları birçok yorgun gezgini kendine çeker. Bir zamanlar burger satın almak kasanın arkasındaki sivilceli bir gençle sohbet etmek anlamına geliyordu, ancak şimdi işlemin büyük dokunmatik ekranlı bir terminalde gerçekleşmesi daha olası. Bu terminaller dikkat çekti [Geoff Huntley], şaşırtıcı güvenlik açığı seviyeleri hakkında yazanlar.
Big Mac’inizi ve patates kızartmanızı sipariş ederken, gerçekte bir Windows PC’nin önünde duruyorsunuz ve tekrar tekrar başlatma gözlemi, sipariş uygulamasının bir yönetici hesabı altında çalıştığını ortaya koyuyor. Makinede bir kart okuyucu ve bir makbuz yazıcısı var ve güvenlik açığı bu yazıcı sayesinde başlıyor. Trafiğin yoğun olduğu bir restoranda kağıt rulolar genellikle tükenir ve fazla çalışan personel erişimi kolaylaştırmak için genellikle dolapları açık bırakır. Bu nedenle, bir saldırganın sıfırlamak için yalnızca makineye erişmesi gerekir ve önyükleme sırasında yönetici erişimi olan bir dokunmatik ekranın önünde olabilir ve bu başlangıçtan itibaren her şeyi yapabilir. Bu makinelerin günlük binlerce kart işlemini gerçekleştirdiği göz önüne alındığında, bir skimming saldırısı olasılığı çok gerçek oluyor.
Buradaki hata, bu makineleri McDonalds için kim tasarladıysa, yazılıma uygun güvenliği koymak yerine, tüm gösteri kilidin güvenliğine güveniyor. Gazeteyi değiştiren çocuklara yüklenmemelerini ve bunun yerine yazılımlarını düzeltmelerini umuyoruz. Bu arada bu, bazı McHardware’lere ilk bakışımız değil.
[ad_2]
Kaynak : https://hackaday.com/2022/07/25/mcterminals-give-the-hamburglar-a-chance/