نقاط ضعف امنیتی در پایانه های POS از Verifone و Ingenico کشف شده است که می توانست به مجرمان اینترنتی اجازه دهد اطلاعات کارت اعتباری را بدزدند ، پایانه های کلون را بزنند و انواع دیگری از کلاهبرداری مالی را مرتکب شوند.
تیمور یونسوف ، محقق مستقل الکسی استننیکوف و رئیس تحقیقات امنیتی تهاجمی در آزمایشگاه تحقیق و توسعه سایبر ، ابتدا آسیب پذیری های سالهای 2018 و 2019 را در ترمینال های POS Verifone VX520 ، Verifone MX و Ingenico Telium 2 کشف کرد.
محققان یافته های خود را در Black Hat Europe 2020 در اوایل ماه جاری و همچنین در یک مقاله سفید جدید ارائه دادند. اکنون آسیب پذیری ها توسط Verifone و Ingenico برطرف شده اند و مشتریان باید از جدیدترین وصله های امنیتی استفاده کنند تا از قربانی شدن در برابر حملات احتمالی جلوگیری کنند.
پایانه های آسیب پذیر POS
استفاده از رمزهای عبور پیش فرض یکی از مهمترین نقاط ضعف در پایانه های POS آسیب دیده از Verifone و Ingenico است زیرا آنها می توانند به یک مهاجم دسترسی به منوی سرویس را فراهم کنند که به آنها امکان می دهد برای اجرای دستورات مخرب کد ماشین ها را دستکاری یا تغییر دهند. . به گفته استننیکوف و یونوسوف ، این مسائل امنیتی حداقل 10 سال وجود داشته است در حالی که برخی از آنها در عناصر قدیمی این دستگاه ها وجود دارند که دیگر تا 20 سال دیگر استفاده نمی شوند.
برای سو explo استفاده از این آسیب پذیری ها ، یک مهاجم یا باید از نظر جسمی به ترمینال POS دسترسی پیدا کند یا این کار را از راه دور از طریق اینترنت انجام دهد. این به آنها امکان می دهد کد دلخواه ، سرریز بافر و سایر تکنیک های متداول مورد استفاده برای دستیابی به افزایش امتیاز و کنترل کامل دستگاه را برای دیدن و سرقت داده هایی که از طریق آن استفاده می شود ، استفاده کنند.
از آنجا که ترمینال POS اساساً رایانه ای است که به اینترنت متصل است ، یک مهاجم می تواند از طریق فیشینگ یا روش حمله دیگری به شبکه یک خرده فروش دسترسی پیدا کند و سپس به صورت جانبی در سراسر شبکه حرکت کند تا به آن حمله کند. با توجه به نحوه برقراری ارتباط پایانه های POS با سایر شبکه ها ، یک مهاجم می تواند به داده های کارت رمزنگاری نشده از جمله Track2 و اطلاعات PIN برای سرقت و شبیه سازی کارت های پرداخت دسترسی پیدا کند.
خرده فروشان با استفاده از پایانه های POS آسیب دیده از Verifone و Ingenico باید جدیدترین وصله های امنیتی را بارگیری و نصب کنند. اگر قبلاً این کار را نکرده اند ، خرده فروشان باید برای محافظت بیشتر از آنها ، دستگاه های POS خود را در یک شبکه جداگانه تنظیم کنند.
به گفته Verifone و Ingenico ، هیچ یک از دو شرکت موردی از این آسیب پذیری ها را که توسط مهاجمین در طبیعت مورد سو استفاده قرار گرفته اند مشاهده نکرده اند.
از طریق ZDNet
منبع: tadrisriazi-news.ir
آخرین دیدگاهها