Verifone和Ingenico在POS终端中发现了安全漏洞,这些漏洞可能使网络罪犯窃取信用卡详细信息,克隆终端并进行其他形式的财务欺诈。独立研究人员Aleksei Stennikov和网络研发实验室进攻安全研究负责人Timur Yunusov首次在2018年和2019年发现了Verifone VX520,Verifone MX系列和Ingenico Telium 2系列POS终端中的漏洞。
研究人员在本月初的《Black Hat Europe 2020》以及一份新的白皮书中介绍了他们的发现。Verifone和Ingenico现在都已解决了这些漏洞,客户应应用最新的安全补丁程序,以免成为任何潜在攻击的受害者。
使用默认密码是Verifone和Ingenico受影响的POS终端中的关键漏洞之一,因为它们可以使攻击者访问服务菜单,该菜单将允许他们操纵或更改机器的代码以运行恶意命令。 。根据Stennikov和Yunusov的说法,这些安全问题已经存在了至少10年,而这些设备的遗留元素中已经存在了一些问题,这些问题不再使用了20年。
为了利用这些漏洞,攻击者要么需要物理上获取对POS终端的访问权限,要么需要通过Internet进行远程访问。这将使他们能够执行任意代码,缓冲区溢出和其他用于实现特权提升的通用技术,并获得对设备的完全控制权,以查看和窃取通过该设备的数据。
由于POS终端本质上是一台连接到Internet的计算机,因此攻击者可以通过网络钓鱼或其他攻击方法来访问零售商的网络,然后在网络上横向移动以对其进行攻击。由于POS终端与网络其余部分进行通信的方式,攻击者可以访问包括Track2和PIN信息在内的未加密卡数据,以窃取和克隆支付卡。
使用Verifone和Ingenico受影响的POS终端的零售商应立即下载并安装最新的安全补丁。如果还没有,零售商还应该考虑在单独的网络上设置POS设备,以进一步保护它们。
根据Verifone和Ingenico的说法,两家公司都没有观察到这些漏洞的任何实例都被野外的攻击者利用。
我们还重点介绍了最佳的电子商务平台