Τρίτη, 23 Ιανουάριος 2018, 11:54 μμ

Για 25 χρόνια δεν άλλαζαν τον προεπιλεγμένο κωδικό σε συσκευές POS!

point-of-sale

Κατασκευάστρια εταιρεία τερματικών συσκευών πληρωμών (POS – point of sale terminals) δεν άλλαζε τον προεπιλεγμένο κωδικό, ο οποίος χρησιμοποιoύνταν τις τελευταίες δεκαετίες και το οποίο αποκάλυψαν ερευνητές ασφαλείας στο RSA 2015.

Το όνομα της κατασκευάστριας εταιρείας δεν αποκαλύφθηκε κατά τη διάρκεια της παρουσίασης από τους Charles Henderson και David Byrne για λόγους ασφαλείας, αλλά ανέφεραν ότι οι συσκευές της εταιρείες χρησιμοποιούνται ευρέως! Ενώ ο κωδικός μπορεί αλλά και πρέπει να αλλάζεται, οι ερευνητές ανέφεραν πως οι πελάτες θεωρούσαν πως ο κωδικός -166816- ήταν μοναδικός για κάθε αγοραστή τερματικού μηχανήματος πληρωμών.

Στη πραγματικότητα ο κωδικός αυτός δεν είναι μοναδικός αλλά χρησιμοποιήθηκε στο 90% των τερματικών συσκευών της εταιρείας από το έτος 1990! Τονίζεται, βέβαια, ότι κάθε παραβίαση απαιτεί φυσική παρουσία στον εξοπλισμό.

Ο κωδικός -166816- μερικές φορές ήταν -Z66816- αλλά ακόμη και σε αυτές τις περιπτώσεις αυτό γινόταν λόγω της διαφορετικής διάταξης του πληκτρολογίου της συσκευής.

Επιπροσθέτως, άλλη κατασκευάστρια εταιρεία δεν είχε αλλάξει τον προεπιλεγμένο κωδικό πρόσβασης της για 9 χρόνια, ενώ μια τρίτη είχε αφήσει το πεδίο του κωδικού απλά κενό!

Σχόλιο του cybersecurity.gr:

H χρήση ενός «ισχυρού» κωδικού πρόσβασης και η συχνή του αλλαγή είναι ένας από τους πιο βασικούς και απλούς κανόνες ασφαλείας. Παρ΄όλα αυτά διαπιστώνουμε καθημερινά ότι δεν τηρείται από εκατοντάδες χρήστες ηλεκτρονικών υπηρεσιών, συμπεριλαμβανομένων και των τραπεζικών τους λογαριασμών, το οποίο θέτει σε πραγματικό κίνδυνο την μετάβαση της φυσικής μας ζωής στον ψηφιακό κόσμο, πόσο μάλιστα όταν αυτό δεν τηρείται από πολυεθνικές εταιρείες που κατασκευάζουν συσκευές που έχουν σχέση με τα τραπεζικά και προσωπικά μας δεδομένα.

Κατασκευάστρια εταιρεία τερματικών συσκευών πληρωμών (POS - point of sale terminals) δεν άλλαζε τον προεπιλεγμένο κωδικό, ο οποίος χρησιμοποιoύνταν τις τελευταίες δεκαετίες και το οποίο αποκάλυψαν ερευνητές ασφαλείας στο RSA 2015. Το όνομα της κατασκευάστριας εταιρείας δεν αποκαλύφθηκε κατά τη διάρκεια της παρουσίασης από τους Charles Henderson και David Byrne για…
Χρήσιμο
Ευανάγνωστο

User Rating: 4.8 ( 2 votes)
100

Δείτε επίσης:

Τα Cherry Picker και AbaddonPOS malware, εντοπίστηκαν [πάλι] την προηγούμενη εβδομάδα, και είναι ικανά να υποκλέπτουν στοιχεία συναλλαγών που γίνονται με κάρτες, γράφει το The Register.

Εντοπίστηκε POS malware που χτυπά τις ηλεκτρονικές συναλλαγές

Τα Cherry Picker και AbaddonPOS malware, εντοπίστηκαν [πάλι] την προηγούμενη εβδομάδα, και είναι ικανά να …