POS cihazları, son dönemlerde artık hackerların gözde mecralarından. Yazılan özel zararlı yazılımların yanında, diğer POS zayıflıkları da gittikçe daha önemli hale geliyor.
Özellikle perakende sektöründe kilit öneme sahip kredi kartı okuyucularının bir çoğunun 1990 yılından beridir aynı yönetici şifresiyle çalıştığı ortaya çıktı. 166816 ve Z66816 olan bu şifreler uzunca süre önce sızdırılmış olsa da neredeyse kimse bu iki şifreyi POS cihazlarından kaldırmış değil.
Bu iki şifreyi kullanarak saldırganlar POS cihazının kontrolünü tamamen ele geçirebiliyor. Makine üzerindeki işlem yapılan müşterilerin kredi kartı bilgilerini çalabiliyor. Geçmişte ABD'nin büyük perakende zincirleri Home Depot ve Target firmalarından da kredi kartı bilgileri ele geçirilmişti.
Bu tarz ödeme cihazlarında tedarik zinciri üreticinin ürettiği cihazları özel distribütörlere satması, onların da bayilerine satması ve nihayetinde perakandeci firmalara satılmasıyla gelişiyor. Fakat bu tedarik zincirinin hiçbir halkasında bu master code özelliğine sahip şifrenin değişmesiyle ilgili çaba gösterilmemiş durumda. Bunda en büyük etken herkesin POS cihazlarıyla ilgili güvenliğin kendilerinin işi olmadığını düşünmesinde yatıyor. Bu zincirdeki zayıf halka sayesinde zararlı yazılıma bile gerek kalmadan POS cihazlarına erişmek mümkün kılınıyor.
Daha önce hacklenerek içerisine zararlı yazılım, keylogger yerleştirilen POS cihazlarıyla yazılarımıza konu olan Verifone konuyu hafife alan açıklamalarda bulundu. "Bugüne kadar master code kullanılarak hacklenen bir POS cihazı olduğuna dair bilgileri olmadığını" söyleyen şirket sözcüsü "POS cihazını satın alan firmaların bu şifreyi değiştirmesini şiddetle öneriyoruz" diyerek konuyu açıkladı.
Etiketler: 166816, home depot, keylogger, kredi kartı, kredi kartı okuyucu, perakende, pos, pos master password, pos şifresi, target, verifone, Z66816, tht, turkhackteam
|
[publicize twitter]
[publicize facebook]
[category teknoloji]
[tags HACKER DOSYASI, POS cihazları, şifre zaafı]
Hiç yorum yok:
Yorum Gönder