Plus d’un millier de retraits pendant un an ! C’est ce qu’a pu effectuer un programmeur en exploitant une faille de sécurité béante du système de distributeurs automatiques de billets.
Il parvient à retirer 1 million d’euros dans un distributeur grâce à une faille : de l’argent facile
Une vulnérabilité à un million d’euros, soit l’équivalent de 7 millions de yuans ! Tel est le préjudice qu’a connu la banque chinoise Huaxia Bank, pour laquelle le programmeur Qin Qisheng, travaillait. Comme le rapporte Daily Economic News, il a réussi à extraire une telle somme des distributeurs automatiques de billets en exploitant une simple faille de sécurité.
Celle-ci semblait empêchait la banque d’enregistrer convenablement toutes transactions émises aux alentours de minuit. Toutefois, le système prévoyait l’annulation des opérations. Les utilisateurs en étaient avisés via un message d’avertissement stipulant l’échec de la manœuvre.
Pour contourner cet « ordre » automatique, le programmeur a alors inséré des scripts dans le système pour supprimer cette étape.
Résultat, pendant plus d’un an, de novembre 2016 à janvier 2018, il a…
