Как ломать банкоматы: ARP spoofing, CVE, обход киоска

[griba]

Интересная статья.

Остался непонятным момент во втором кейсе с сертификатом

"client.exe, которое обращается к удаленному серверу, проверяет сертификат сервера и, если он валидный" - валидный в смысле по времени? ведь иначе получается, что мы подсунули самоподписной сертификат с cn=ab.ab.ru и ему поверили?

[ptsecurity]

Спасибо за комментарий!
Имеется в виду валидный для сервера — проверяется домен, для которого выписан сертификат.

[Rosich70]

Спасибо за разбор и за виртуалки, надо обязательно повторить. Интересно!