雪球目录网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,雪球目录网的工作人员才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:127
  • 快审网站:10
  • 待审网站:96
  • 文章:24556
当前位置:主页 > 新闻快讯 > “POS终端可能存在一点严重的安全漏洞”

“POS终端可能存在一点严重的安全漏洞”

发布时间:2021-06-13 02:00:03 阅读次数:

verifone和ingenico在网络罪犯可能窃取信用卡详细新闻、克隆终端或进行其他形式财务欺诈的pos终端上发现了安全漏洞。 独立研究员aleksei stennikov和网络研发实验室攻击安全研究负责人timur yunusov分别于2019年和2019年在verifone vx520、verifone mx系列和ingenico telium 2系列pos终端的

“POS终端可能存在一点严重的安全漏洞”

研究者在本月初的《黑莓》和新白皮书中介绍了他们的发现。 verifone和ingenico目前正在处理这些漏洞,客户必须安装最新的安全补丁,以免成为攻击的受害者。

使用默认密码是verifone和ingenico受影响的pos终端的重要漏洞之一。 因为攻击者可以访问服务菜单。 通过此菜单,您可以操作或修改计算机的代码以执行恶意命令。 。 据stennikov和yunusov称,这些安全问题已经存在了10多年,这些设备的遗留元素已经存在问题,这些问题已经有20年没有被采用了。

“POS终端可能存在一点严重的安全漏洞”

为了利用这些漏洞,攻击者必须以物理方式获取对pos终端的访问权限,或者通过互联网进行远程访问。 这样,他们就可以执行任意代码、缓冲区溢出和用于提高特权的其他常见技术,并完全控制设备,以显示和窃取通过设备的数据。

“POS终端可能存在一点严重的安全漏洞”

由于pos终端本质上是连接到互联网的计算机,该攻击者可以通过网络钓鱼和其他攻击方法访问零售商的网络,并在互联网上横向移动进行攻击。 由于pos终端与互联网的其余部分进行通信的方法,攻击者可以访问包括路线2和pin新闻在内的未加密的卡数据,窃取和克隆支付卡。

“POS终端可能存在一点严重的安全漏洞”

使用受verifone和ingenico影响的销售点终端的零售商必须立即下载和安装最新的安全补丁。 如果没有,零售商还应该考虑在其他互联网上安装销售点设备以进一步保护它们。

据verifone和ingenico称,两家企业都没有发现这些漏洞的任何实例被野外攻击者利用。

我们还介绍了最好的电子商务平台

本文:《“POS终端可能存在一点严重的安全漏洞”

免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。