Sejak usia dini, saya selalu tertarik pada pengujian, terutama di bidang keamanan, tetapi omong-omong saya tidak menjadi tester, tetapi kadang-kadang saya suka menyodok mesin orang lain dan mencari kerentanan.
Saya ingat ketika register kas terkenal tentang penerimaan pembayaran dibuka untuk pertama kalinya, ketika memperbarui perangkat lunak, jendela browser muncul entah bagaimana dan bergegas bahwa kami tidak melakukannya, saya pikir banyak yang sudah menulis tentang hal itu dan sejak itu mereka mulai memperlakukan keamanan aplikasi dengan lebih serius.
Belum lama ini, register kas yang nyaman mulai muncul dalam rantai makanan cepat saji
katering sendiri. Tentu saja, hal yang sangat mudah muncul, melihat, memesan dan menunggu nomor Anda muncul di papan skor.
Selain meja kas interaktif, skema menarik dari kompleks hiburan muncul dengan deskripsi rinci dan detail tentang promosi atau diskon.
Seberapa amankah itu? Jadi saya memutuskan untuk mencari tahu dan mulai menguji dan, lihat, itu berhasil!
Korban pertama adalah mesin kasir terkenal
Tetapi dengan mesin kedua ada cerita keseluruhan. Setelah mengambil mesin baru, saya tertarik untuk menguji dan ya dia juga menyerah ...
Sikap kasar saya dari perlindungan pusat perbelanjaan dan hiburan pusat. Penjelasan bahwa saya adalah orang yang mengerikan yang merusak properti wilayah pribadi - mereka tidak dapat menjelaskan dengan tepat bagaimana ... Kepala keamanan memutuskan untuk membandingkannya dengan bom di Hiroshima dan bahwa Rusia membantu mereka setelah bom ... Saya benar-benar tidak mengerti lagi , dan ini bom dan bantuan Rusia ... Lalu dia mencoba membandingkannya dengan peretasan - Saya katakan bahwa membuka aplikasi itu bukan peretasan, tetapi lubang keamanan, yang saya janjikan akan membuat lubang di kepala saya: D
Dan akhirnya, mesin kasir ketiga dari merek makanan cepat saji yang terkenal.
Kali ini saya memutuskan untuk segera membuka parameter, mengambil gambar dan pergi, agar tidak mengalami skandal lagi ...
Bahkan, perangkat lunak yang diinstal dilakukan pada tingkat yang layak tetapi membawa windows 10 ke biara, atau lebih tepatnya gerakan dan tangan langsung dari Admin yang meletakkan perangkat lunak pada terminal.
Jadi bagaimana ini bisa terjadi ???Masalahnya adalah, di windows 10, seperti yang saya tulis di atas, gerakan muncul dan jika Anda menggeser jari Anda dari kiri ke kanan, panel notifikasi akan terbuka dan Anda dapat pergi ke mana saja dan membuka apa saja ...
Akses penuh ke terminal dibuka, Anda dapat membuka Explorer, registri, cmd dan tentu saja melukis. :)
Sedemikian sederhana, Anda dapat membuka 80% terminal dan melakukan apa saja dengan mereka.
Dalam semua pengujian, tidak ada terminal tunggal yang rusak, dan selain cat, tidak ada lagi yang dibuka.