Cela fait 3 ans que le système d’exploitation Windows XP n’est plus supporté par Microsoft, pourtant des milliers d’entreprises à travers le monde continuent toujours à utiliser ce logiciel obsolète. Et une faille importante vient d’être découverte sur un distributeur de banque.

Crédit photo : AFP
Crédit photo : AFP

C’est en Russie que la faille a été découverte. Un employé de la banque Sberbank a révélé un énorme bug sur les distributeurs de billets de l’entreprise où il travaille. Une faille qui serait due à l’utilisation encore aujourd’hui du système d’exploitation Windows XP, qui demeure l’un des principaux systèmes d’exploitation utilisés dans le secteur bancaire.

Sous ce logiciel, l’employé a montré comment il était possible de pirater le terminal des distributeurs de billets (vidéo en bas de l’article). Cela ne vise qu’une sorte de DAB (distributeurs automatiques de billets), ceux qui sont équipés d’un clavier complet de PC disposant de la touche « shift ». C’est grâce à cette touche qu’un pirate pourra prendre le contrôle de l’appareil. En appuyant 5 fois dessus, une boite de dialogue va s’ouvrir, invitant l’utilisateur à utiliser la fonction des touches rémanentes. À partir de là, le champ est libre pour celui qui voudrait installer malwares et autres virus.

Le premier cas a été révélé sur les distributeurs de la banque Sberbank, l’une des plus grandes banques de Russie, qui a été prévenu de la faille. Pourtant aucune mesure n’a encore été prise puisque le même employé s’est amusé à retenter l’expérience.

A l’abandon du support de Windows XP en 2014, Microsoft avait pourtant conseillé aux banques et toutes autres entreprises de voguer vers une version plus récente et sécurisé du système d’exploitation. Le fait est que toute migration d’un système d’exploitation à un autre coûte de l’argent. Aujourd’hui, vu que les tarifications ont doublé chaque année depuis la fin de Windows XP, la migration coûterait 1600 euros pour chaque appareil. Un prix dérisoire pour protéger les 100 millions de clients de la banque ?

La vidéo de l’employé de banque :