fbpx
3.5 C
София

RSA 2015: Tерминали за разплащания ползвали една и съща парола от 1990 г.

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


На провеждащата се тази седмица конференция по въпросите на информационната и интернет сигурност в Сан Франциско RSA 2015, специалисти от цял свят представят изследвания и разкрития от света на кибер безопасността. Според група от специалисти, изнесли доклад на срещата, един от най-големите производители на банкови терминали в света е доставял устройствата с една и съща парола от 1990 г.

Макар и да не споделят името на компанията, Дейвид Бърн и Чарлз Хендерсън, които са автори на доклада, споделят паролата: 166816. След провеждането на собствено разследване, журналисти от The Register споделят, че вероятно въпросната компания е Verifone, американска компания, свързваща 27 000 000 устройства за осъществяване на разплащания, оперираща в 150 държави по света.

Бърн и Хендерсън твърдят, че паролата се използва в девет от десет терминала, като част от вината за това обаче имат и собствениците на устройствата, които вероятно смятат, че тази парола е уникална.

Разкритието за практиките на компанията идват във време, в което обществения поглед е насочен към сигурността на PoS терминалите и към търговските обекти, които ги използват. Миналата година станахме свидетели на няколко високопрофилни атаки, включващи терминали за разплащания, като най-голямата от тях беше тази срещу веригата магазини Target. Пробива в сигурността на мрежите на Target е засегнал над 70 млн. в САЩ и Канада, а загубите за американския търговец се изчисляват на милиони долари. Друг подобен пробив – този, който беше насочен към потребителите на Home Depot – засегна 56 000 000 човека и кредитните им карти.

„Много е важно да се каже, че даже и да се знае тази парола, то информация за разплащането или конфиденциални лични данни не могат да бъдат прихванати. Това, което позволява паролата е преконфигуриране на настройките на терминала. Всички изпълними файлове тук носят цифрови подписи и няма начин да бъде инсталиран малуер само благодарение на това, че знаете тази парола“, гласи официалното съобщение на Verifon по случая.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини