Menu
Zoznámte sa s robocrow: Stroje, ktoré vystreľujú laserové lúče s dlhým dosahom na vydesenie vtákov, nahrádzajú strašiaky

Zoznámte sa s robocrow: Stroje, kto…

Lasery sa náhodne pre...

Prelomenie WPA / WPA2-PSK cez WPS ľahko a rýchlo (teória)

Prelomenie WPA / WPA2-PSK cez WPS ľ…

Dostatočne zabezpečená ...

Milióny áut môže odomknúť ktokoľvek. Novú chybu našli u Volkswagenu či Škody

Milióny áut môže odomknúť ktokoľvek…

Elektronika v autách tr...

Vinár menia zbrane v boji so škorcov. Namiesto poplašných diel, používajú plašiče od Slovenského výrobcu.

Vinár menia zbrane v boji so škorco…

Vinári versus škorce. Prá...

Zlodeji automobilov môžu odomknúť 100 miliónov Volkswagenov s jednoduchým bezdrôtovým hackom

Zlodeji automobilov môžu odomknúť 1…

STRUČNEAsi 100 miliónov a...

Zlodeji používajú špeciálne čítačku na krádeže áut. BMW bolo za dve minúty preč. Keyless ? KEYLESS-GO

Zlodeji používajú špeciálne čítačku…

Zlodeji používajú špeciál...

Ako nainštalovať Linux po boku Windows (návod)

Ako nainštalovať Linux po boku Wind…

 Po zapnutí počítača si j...

Najjasnejší objekt na nočnej oblohe v roku 2018 Rocket Lab vypustili na orbitu The Humanity Star

Najjasnejší objekt na nočnej oblohe…

Rocket Lab vypustili na o...

Najčastejšie mýty v poskytovaní prvej pomoci

Najčastejšie mýty v poskytovaní prv…

Najčastejšie mýty v posky...

Dravé vtáky vedia využívať oheň, boli nasadené plašiče t.j. rušiče.

Dravé vtáky vedia využívať oheň, bo…

Operení podpaľači ? Austr...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Platobné terminály sú opäť terčom útokov: Kradnú sa len údaje o kartách

Platobné terminály sú opäť terčom útokov: Vírus kradne údaje o kartách
Platobné terminály nemusia byť také bezpečné ako sa môže zdať. Útočníci sa na ne zameriavajú stále častejšie.
Bezpečnostní experti zo spoločnosti Cisco Security Solutions (CSS) odhalili ďalší malvér, ktorý je určený pre platobné terminály využívané v predajniach. Prostredníctvom neho dokážu počítačoví zločinci nenápadne kradnúť nezašifrované údaje o platobných kartách či zachytávať všetky stlačené klávesy. Informácie o hrozbe zverejnila spoločnosť na svojom blogu.


Škodlivý kód s označením „PoSeidon“ využíva pre svoje záškodnícke účely celkovo tri rôzne moduly.
Takzvaný keylogger zachytávajúci stlačené klávesy, loader zodpovedný za spúšťanie vírusu a pamäťovú škrabku, ktorá z pamäte kradne citlivé informácie o platobných kartách.

Ukradli údaje na vzdialený prístup
Keylogger bol špeciálne navrhnutý tak, aby dokázal okrem iného, zachytiť aj prihlasovacie údaje pre vzdialený prístup k terminálu. Útočníci v tomto prípade stavili na aplikáciu LogMeIn. Aby bol používateľ nútený zadať prihlasovacie údaje do aplikácie, vírus vymaže zo systémového registru záznamy, ktoré ich obsahujú.

 

Útočníci podľa starších štúdií najčastejšie infikujú platobné terminály práve cez vzdialenú správu, ktorá je určená výhradne pre technickú podporu. Počítačoví zločinci k nej získajú prístup buď priamym útokom, kedy hádajú meno a heslo, alebo tieto údaje ukradnú podobne, ako v tomto prípade – keyloggerom.

Informácie o tom, ako útočníci nainštalovali keylogger do terminálov, nie sú známe.

Vírus nainštalovali cez vzdialený prístup
Následne, keď útočníci získali prístup k vzdialenej správe, jednoducho nainštalovali modul „loader“. Ten vytvorí v systémových registroch kľúče zodpovedné za automatické spúšťanie malvéru a do systému stiahne ďalší súbor s názvom „findstr“, ktorý je samotnou pamäťovou škrabkou.

 

V prostredí platobného terminálu sú všetky dáta šifrované podľa normy PCI-DSS.
Štandard okrem iného vyžaduje šifrovanie citlivých údajov počas prijímania a odosielania platby, rovnako aj v prípade uchovania takýchto dát.

Informácie z bezkontaktnej karty prečíta ktokoľvek. Chráňte sa Informácie z bezkontaktnej karty prečíta ktokoľvek.
Bezkontaktné platby sa tešia veľkej popularite. Málokto si však uvedomuje riziká súvisiace s ich používaním.

Problém však nastáva pri samotnom spracovaní platby, kedy sú všetky informácie dešifrované v pamäti RAM terminálu. Práve na nezabezpečenú pamäť sa zameriava spomínaný škodlivý kód, ktorý následne kradne údaje z platobnej karty v nezašifrovanej podobe – v tvare obyčajného textu.

Čo je to PCI DSS
The Payment Card Industry Data Security Standard, alebo skrátene PCI DSS je bezpečnostný štandard, ktorý musia dodržiavať všetky spoločnosti manipulujúce s bežnými platobnými kartami (Visa, MasterCard, American Express, a podobne).

Medzi základné PCI DSS požiadavky patrí napríklad povinnosť nainštalovať a udržiavať firewall, zmeniť všetky od výroby predvolené heslá, pravidelne testovať bezpečnostné systémy a bežiace procesy či šifrovať celú komunikáciu s bankou.
Vírus najprv vyhľadá v pamäti RAM sekvencie čísel zodpovedajúce číslam platobných kariet. Čísla platobných kariet sú overené pomocou vzorca známeho ako Luhnov algoritmus a následne odosielané vrátane všetkých stlačených kláves na vzdialený server útočníkov.

 

Pôvodná správa neinformuje, či pri tomto útoku dochádza aj k úniku citlivých údajov ako je meno držiteľa, číslo karty a dátum exspirácie. Podľa podobných prípadov však možno predpokladať, že by útočníci mohli mať prístup aj k týmto dátam.

Bezpečnostní experti už dlho vyzývajú, aby platobné terminály využívali takzvané end-to-end šifrovanie. Vďaka nemu sú všetky citlivé dáta neustále v zašifrovanej podobe, a tak chránené pred tretími osobami. Napriek tomu je počet takto zabezpečených systémov veľmi malý.
Zdroj zive.sk

Pre písanie komentárov sa prihláste
návrat hore