دانلود اپلیکیشن اندروید

هکرها رمز عبور 140 هزار پایانه پرداخت را با استفاده از بدافزار سرقت کردند

هکرها رمز عبور 140 هزار پایانه پرداخت را با استفاده از بدافزار سرقت کردند

طبق گزارش منتشر شده از سوی رسانه TechCrunch، یک سیستم پرداخت ‌مبتنی‌بر اندروید تحت تاثیر هکرهایی قرار گرفته است که توانسته‌اند تا به پایگاه‌داده آن نفوذ کرده و به 140 هزار پایانه پرداخت در سراسر جهان دسترسی پیدا کنند.

برند Wideasy در منطقه آسیا و اقیانوسیه به خوبی شناخته شده است و پایانه‌های پرداخت آن در رستوران‌ها، هتل‌ها، فروشگاه‌های خرده‌فروشی و مدارس استفاده می‌شود. سرویس ابری Wisecloud همراه آن برای مدیریت از راه دور و پیکربندی پایانه‌های مشتریان استفاده می‌شود.

یوسف محمد، مدیر ارشد فناوری شرکت Buguard، در مصاحبه خود با رسانه TechCrunch گفت:

هکرها از طریق دزدیده شدن رمزهای عبور کامپیورت کارمندان توانسته‌اند تا بدافزارهای خود را به سیستم Wiseeasy تزریق کنند.

Buguard استارتاپی فعال در زمینه تست نفوذ و نظارت بر دارک وب است که برای اولین بار متوجه هک شدن Wiseasy را متوجه شد و خاطرنشان کرد که هکرهای توانسته‌اند تا کنترل داشبورد ابری این شرکت، از جمله یکی از حساب‌های ادمین را به دست آورند.

قابل توجه است که این برند محبوب در زمینه سیستم پرداخت فاقد ویژگی‌های امنیتی معمول توصیه شده، مانند احراز هویت دو مرحله‌ای بوده است و هکرها با استفاده از این موارد توانسته‌اند تا به سیستم‌های این شرکت نفوذ کنند.

این رسانه توانست تا به اسکرین‌شات‌هایی از اکانت ادمین Wiseasy دسترسی پیدا کنند که نشان می‌دهد چگونه این سرویس می‌تواند تمام پایانه‌های پرداخت را از راه دور کنترل کند، به داده‌های کاربران مختلف دسترسی داشته باشد و کنترل پیکربندی را داشته باشد. از اصلی‌ترین کنترل‌های پیکربندی می‌توان به امکان افزودن کاربر و مشاهده وای‌فای اشاره کرد.

استارتاپ Buguard همچنین گفت که تلاش برای همکاری با Wiseasy در اوایل ماه جولای برای رسیدگی به این موضوع با لغو جلسات روبه‌رو شد. با توجه به این مورد، محمد نمی‌تواند بگوید که آیا این نقض گفته شده به صورتی کامل برطرف شده است یا خیر.

البته، یکی از سخنگویان شرکت Wiseasy با نام اوشن آن به رسانه TechCrunch گفت که این شرکت مشکل گفته شده را در داخل خود برطرف کرده و احراز هویت دو مرحله‌ای را به سیستم‌های خود افزوده است.

هنوز مشخص نیست که آیا شرکت Wiseasy به مشتریان خود در مورد این مشکلات امنیتی پیش آمده اطلاع‌رسانی کرده است یا خیر. بسیاری از مسائل امنیت سایبری مربوط به هکرهایی است که برای به دست گرفتن کنترل برنامه‌ها یا خدمات مختلف از پشتیبانی تلاش می‌کنند.

یکی از مهم‌ترین آسیب‌پذیری‌های روز صفر که در روزهای اخیر برطرف شده، به Follina ارتباط داشت که به هکرها اجازه دسترسی به ابزار تشخیصی پشتیبانی مایکروسافت یا همان MSDT را می‌داد.

این ابزار گفته شده معمولا با مجموعه مایکروسافت آفیس یا مایکروسافت ورد ارتباط دارد. هکرها توانسته‌اند تا از آن برای دسترسی به پشتیبانی کامپیوترها استفاده کنند و به آن‌ها اجازه نصب برنامه‌ها، ایجاد اکانت‌های کاربری جدید و دستکاری داده‌ها در دستگاه‌ها را داده بود.

گزارش‌های اولیه به ما نشان می‌دهد که این آسیب‌پذیری گفته شده با استفاده از ابزارهایی برطرف شده است. با این حال، در زمانی که هکرها شروع به استفاده از اطلاعات کردند، مایکروسافت توانست با تعمیر دائمی نرم‌افزار خود وارد میدان شود.

منابع نوشته
برچسب‌ها
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

 رویداد تخصصی محتوای متنی قلم