Egy Android-alapú fizetési rendszert érintettek hackerek, akik behatolhattak az adatbázisába, és világszerte 140 000 fizetési terminálhoz tudtak hozzáférni. TechCrunch.
A Wiseasy márka jól ismert az ázsiai-csendes-óceáni térségben, fizetési termináljait éttermekben, szállodákban, kiskereskedelmi egységekben és iskolákban használják. A hozzá tartozó Wisecloud felhőszolgáltatást az ügyfelek termináljainak távoli kezeléséhez és konfigurálásához használják.
A hackerek úgy tudtak hozzáférni a Wiseasy rendszereihez, hogy az alkalmazottak számítógépes jelszavait ellopták rosszindulatú A Buguard kiberbiztonsági cég szerint, amely megosztotta az információkat a TechCrunch-al.
Összefüggő
- A hackerek sorai felrobbannak – így védheti meg magát
- A hackerek hamis WordPress DDoS-oldalakat használnak rosszindulatú programok indítására
- Az Android telefonok mostantól fizikai biztonsági kulcsként használhatók Google-fiókjához
A Buguard egy behatolást tesztelő és sötét webet figyelő startup, amely megfigyelte a Wiseasy feltörését, és hogy a rossz színészek átvehették az irányítást a cég két felhőalapú irányítópultja felett, köztük egy „adminisztrátor” felett. fiókot. Nevezetesen, a népszerű fizetési rendszer márkából hiányoztak az általánosan ajánlott biztonsági funkciók, mint pl
kéttényezős hitelesítés.Ajánlott videók
A kiadvány képernyőképeket tekinthetett meg a Wiseasy „admin” felhasználói fiókjáról, amely bemutatja, hogyan tudja a szolgáltatás távolról vezérelni a fizetési terminálokat, hozzáférni. különböző felhasználói adatokhoz, és konfigurációs vezérléssel is rendelkezhet, például felhasználók hozzáadása, Wi-Fi-nevek és a csatlakoztatott fizetés egyszerű szöveges jelszavai. terminálok. A rossz kezekben való hozzáférés könnyen okozhat ilyen helyzetet.
A Buguard azt is elmondta, hogy a Wiseasy biztonsági problémára való figyelmeztetésére irányuló kísérletei július elején kezdődtek, de a tervezett találkozókat végül lemondták, és soha nem tartották meg. Ezen a ponton a Buguard technológiai igazgatója, Youssef Mohamed azt mondja, nem tudja megmondani, hogy sikerült-e feloldani a jogsértést. A Wiseasy szóvivője, Ocean An azonban elmondta a TechCrunchnak, hogy a cég házon belül javította a problémát, és kétfaktoros hitelesítést adott a rendszereihez.
Továbbra sem ismert azonban, hogy a Wiseasy közvetlenül tájékoztatja-e az ügyfeleket erről a feltörésről.
Sok kiberbiztonsági probléma azzal kapcsolatos, hogy a hackerek a háttérből átveszik a különféle programok vagy szolgáltatások irányítását. Egy nemrég megoldott nulladik napi sebezhetőség a Follina volt (CVE-2022-30190), amely hozzáférést biztosított a hackereknek a Microsoft támogatási diagnosztikai eszközéhez (MSDT).
Ezt az eszközt általában a Microsoft Office-hoz és a Microsoft Word-hez társítják. A hackerek kihasználhatták, hogy hozzáférjenek a számítógép hátteréhez, engedélyt adva nekik programok telepítésére, új felhasználói fiókok létrehozására és az eszközökön lévő adatok manipulálására.
A biztonsági rés létezéséről szóló korai beszámolókat kerülő megoldásokkal orvosolták. A Microsoft azonban belépett egy végleges szoftverjavításba, miután a hackerek elkezdték használni az információkat, gyűltek össze, hogy megcélozzák a tibeti diaszpórát, valamint az Egyesült Államokat és az EU-t. kormányzati szervek.
Szerkesztői ajánlások
- A hackerek 30 000 számítógépet használtak fel rekordméretű DDoS-támadásokhoz
- Az új jelentés szerint a jelszavak kemények, az emberek pedig lusták
- A hackerek több mint 4600 webhelyről gyűjtenek fizetési és jelszóadatokat
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
