Sono state scoperte vulnerabilità di sicurezza nei terminali dei punti vendita Verifone e Ingenico che avrebbero potuto consentire ai criminali informatici di rubare informazioni sulle carte di credito, clonare terminali e commettere altre forme di frode. finanziario. Il ricercatore indipendente Aleksei Stennikov e il capo della ricerca sulla sicurezza offensiva presso il Cyber R&D Lab Timur Yunusov hanno scoperto per la prima volta le vulnerabilità nel corso del 2018 e del 2019 in Verifone VX520, Verifone MX e terminali POS. Ingenico Telium 2. I ricercatori hanno presentato i loro risultati al Black Hat Europe 2020 all’inizio di questo mese, nonché in un nuovo libro bianco. Le vulnerabilità sono state ora risolte da Verifone e Ingenico e i clienti dovrebbero applicare le ultime patch di sicurezza per evitare di cadere vittime di potenziali attacchi.
Terminali POS vulnerabili
L'uso di password predefinite è una delle principali vulnerabilità dei terminali dei punti vendita Verifone e Ingenico interessati perché potrebbero consentire a un utente malintenzionato di accedere a un menu di servizio che consentirebbe loro di manipolare o modificare il codice macchina per eseguire comandi dannosi. Secondo Stennikov e Yunusov, questi problemi di sicurezza esistono da almeno 10 anni, mentre alcuni esistono in elementi legacy di questi dispositivi che non vengono utilizzati da 20 anni. Per sfruttare queste vulnerabilità, un utente malintenzionato dovrebbe accedere fisicamente al terminale del punto vendita o farlo in remoto tramite Internet. Ciò consentirebbe loro di eseguire codice arbitrario, buffer overflow e altre tecniche comuni utilizzate per ottenere elevazione dei privilegi e ottenere il pieno controllo su un dispositivo per visualizzare e rubare i dati che lo attraversano. Poiché un terminale punto vendita è essenzialmente un computer connesso a Internet, un utente malintenzionato potrebbe accedere alla rete di un rivenditore tramite phishing o qualche altro metodo di attacco e quindi spostarsi lateralmente attraverso la rete per attaccarla. . A causa del modo in cui i terminali dei punti vendita comunicano con il resto della rete, un utente malintenzionato potrebbe accedere ai dati non crittografati delle carte, comprese le informazioni Track2 e PIN, per rubare e clonare le carte di pagamento. . I rivenditori che utilizzano i terminali punto vendita Verifone e Ingenico interessati devono scaricare e installare subito le patch di sicurezza più recenti. Se non l'hanno già fatto, i rivenditori dovrebbero anche prendere in considerazione la possibilità di configurare i propri dispositivi punto vendita su una rete separata per proteggerli ulteriormente. Nessuna azienda, secondo Verifone e Ingenico, ha visto esempi di queste vulnerabilità sfruttate da aggressori in natura. Tramite ZDNet