Платежна система, базирана на Android, е била засегната от хакери, които са успели да проникнат в нейната база данни и да получат достъп до 140 000 платежни терминала в световен мащаб, според TechCrunch.
Марката Wiseasy е добре позната в Азиатско-тихоокеанския регион със своите платежни терминали, използвани в ресторанти, хотели, търговски обекти и училища. Придружаващата го облачна услуга Wisecloud се използва за дистанционно управление и конфигурация за терминалите на клиентите.
Хакерите успяха да получат достъп до системите на Wiseasy чрез откраднати компютърни пароли на служители зловреден софтуер и да се озоват на пазара на тъмната мрежа, според фирмата за киберсигурност Buguard, която сподели информацията с TechCrunch.
Свързани
- Ранговете на хакерите експлодират - ето как можете да се защитите
- Хакерите използват фалшиви DDoS страници на WordPress, за да стартират зловреден софтуер
- Телефоните с Android вече могат да се използват като физически ключ за сигурност към вашия акаунт в Google
Buguard е стартираща компания за тестване на проникване и мониторинг на тъмната мрежа, която наблюдава хакването на Wiseasy и отбелязва че лошите актьори са успели да получат контрол над две от облачните табла на компанията, включително „администратор“ сметка. Трябва да се отбележи, че на популярната марка платежна система липсваха често препоръчвани функции за сигурност, като напр двуфакторна автентификация.
Препоръчани видеоклипове
Публикацията успя да види екранни снимки на потребителския акаунт „администратор“ на Wiseasy, който показва как услугата може да контролира дистанционно платежните терминали, да има достъп към различни потребителски данни и имате контрол на конфигурацията, като например възможност за добавяне на потребители, виждане на Wi-Fi имена и пароли в обикновен текст за свързано плащане терминали. Достъпът в грешни ръце може лесно да причини такава ситуация.
Buguard също каза, че опитите му да предупреди Wiseasy за проблема със сигурността са започнали в началото на юли, но планираните срещи в крайна сметка са били отменени и никога не са били проведени. На този етап главният технологичен директор на Buguard Юсеф Мохамед казва, че не може да каже дали пробивът е разрешен. Въпреки това, говорител на Wiseasy, Ocean An, каза пред TechCrunch, че компанията е коригирала проблема вътрешно и е добавила двуфакторно удостоверяване към своите системи.
Остава обаче неизвестно дали Wiseasy ще каже директно на клиентите за този хак.
Много проблеми с киберсигурността са свързани с хакери, които работят, за да поемат контрола върху различни програми или услуги от задния край. Наскоро разрешен уязвимост от нулевия ден беше Follina (CVE-2022-30190), който предостави на хакерите достъп до Microsoft Support Diagnostic Tool (MSDT).
Този инструмент обикновено се свързва с Microsoft Office и Microsoft Word. Хакерите успяха да го използват, за да получат достъп до задната част на компютъра, давайки им разрешение да инсталират програми, да създават нови потребителски акаунти и да манипулират данни на устройство.
Ранните сметки за съществуването на уязвимостта бяха отстранени със заобиколни решения. Въпреки това Microsoft се намеси с постоянна софтуерна корекция, след като хакерите започнаха да използват информацията, те се събраха, за да атакуват тибетската диаспора и САЩ и ЕС. правителствени агенции.
Препоръки на редакторите
- Хакерите са използвали 30 000 компютъра за рекордна DDoS атака
- Паролите са трудни, а хората са мързеливи, показва нов доклад
- Хакерите събират информация за плащания и пароли от повече от 4600 сайта
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
