作者Editor

POS 机再出幺蛾子

发布于:2016-12-09 17:40:54 阅读:789 回帖:0


网络安全公司 Attivo 发出警告: POS 机要被黑了


不知大家是否还记得媒体大肆报道的两次黑客攻击事件,一个是 2013 年 12月 Target 商店受到攻击,另一个是 2014 年 9 月家得宝(Home Depot)受到攻击。事件导致的后果是 POS 机终端上上百万的信用卡号和密码遭到盗窃。这类攻击并没有停息的迹象,相反,现在更加频繁。


Attivo 科技公司在 12 月 7 号发表一份调查报告,警告大家小心零售系统中的严重漏洞,在假期购物期间、甚至明年,可能会导致零售系统崩溃。


通常,黑客在网络世界中行动隐蔽,在破解资产管理服务器后,再利用服务器在 POS 机终端上植入恶意软件。黑客会定时或远程激活恶意软件为窃取更大范围的信用卡信息打下基础。



报告中的详细信息


这份报告包括:

漏洞的详细信息以及在大型、区域型、中型零售机构中的三个攻击范例


对这些攻击的解析和发现


提供了早期攻击的一些迹象和防范建议


这份报告指出,当今很多 POS 机都非常容易遭到恶意软件的攻击,因为其使用老版且毫无保护的 Windows XP 系统,有些甚至使用 DOS 系统,这些系统的杀毒软件并没有太大的作用。


另外,在某种情况下,补丁管理系统运行在可信任的模式下,杀毒软件甚至都不会运行。这个报告提出,终端安全解决方案是防止攻击的好方法,因为许多这个类型的攻击都或是以终端为目标,或是使用从终端偷来的凭证进而攻破系统。


早期发现风险是防范的关键


早些发现这些危险和减少拖延时间是两回事,这是一个小意外事件和大范围公共事件的区别。如果能早一点发现有人想破坏资产管理服务器,那么 POS 机和网关便会成为阻止更大范围损失的关键。


在监测攻击者的行动中,传统方法毫无作用,无法监测服务器和 POS 机终端恶意软件的激活,也无法准确的提供法庭所用的数据。



对 POS 机监管不力给攻击者提供了绝佳的环境,使之可以随心所欲的破解关键设备,例如Active Directory 或者 patch management server,然后轻而易举的找到 POS 机支付的网关。


一旦验证通过,攻击者便通过补丁管理软件植入恶意软件,进而通过使用 RAM scraper 当作最后的攻击的 payload,破解支付软件,窃取支付卡的信息。一旦被破解之后,这些机构很难确定这次攻击的具体范围有多大,也无法一下清除全部后门。


第一次在POS机上使用蜜罐技术


这是第一次将 deception 技术应用于监测 POS 机攻击中并成功防御了攻击。研究人员将deception 技术引入 POS 机网络中后发现,制造一些诱惑和圈套可成功让攻击者暴露自己。



通过这项研究,我们预计在 2017 年,将会有更多 POS 机攻击。很大一部分原因是因为这些系统已经被破解了,很多未被监测到的攻击者已经开始跃跃欲试了。


 

本文由Cherie编译

原文出自Eweek


微博:看雪安全

看雪安全 · 看雪众测

持续关注安全16年,专业为您服务!


返回