Os terminais POS podem ter algumas vulnerabilidades de segurança graves
Vulnerabilidades de segurança foram descobertas em terminais POS da Verifone e da Ingenico que poderiam permitir que os cibercriminosos roubassem detalhes de cartões de crédito, clonassem terminais e cometessem outras formas de fraude financeira.
O pesquisador independente Aleksei Stennikov e chefe de pesquisa de segurança ofensiva do Cyber R&D Lab, Timur Yunusov, primeiro descobriu as vulnerabilidades ao longo de 2018 e 2019 no Verifone VX520, série Verifone MX e nos terminais POS da série Ingenico Telium 2.
Os pesquisadores apresentaram suas descobertas na Black Hat Europe 2020 no início deste mês, bem como em um novo papel branco. As vulnerabilidades agora foram abordadas por Verifone e Ingenico e os clientes devem aplicar os patches de segurança mais recentes para evitar serem vítimas de quaisquer ataques em potencial.
Terminais POS vulneráveis
O uso de senhas padrão é uma das principais vulnerabilidades nos terminais POS afetados da Verifone e da Ingenico, pois podem fornecer a um invasor acesso a um menu de serviço que permite manipular ou alterar o código das máquinas para executar comandos maliciosos . De acordo com Stennikov e Yunusov, esses problemas de segurança já existem há pelo menos 10 anos, enquanto alguns existem em elementos legados desses dispositivos que não são mais usados por até 20 anos.
Para explorar essas vulnerabilidades, um invasor precisaria obter acesso físico ao terminal POS ou fazê-lo remotamente pela Internet. Isso permitiria que eles executassem código arbitrário, buffer overflows e outras técnicas comuns usadas para obter escalonamento de privilégios e obter controle total sobre um dispositivo para ver e roubar os dados que passam por ele.
Como um terminal POS é essencialmente um computador conectado à Internet, um invasor pode obter acesso à rede de um varejista por meio de phishing ou outro método de ataque e, em seguida, mover-se lateralmente pela rede para atacá-la. Devido à maneira como os terminais POS se comunicam com o resto da rede, um invasor pode acessar dados de cartão não criptografados, incluindo Track2 e informações de PIN, a fim de roubar e clonar cartões de pagamento.
Os varejistas que usam terminais POS afetados da Verifone e Ingenico devem baixar e instalar os patches de segurança mais recentes agora. Se ainda não o fizeram, os varejistas também devem considerar a configuração de seus dispositivos POS em uma rede separada para protegê-los ainda mais.
De acordo com a Verifone e a Ingenico, nenhuma das empresas observou qualquer instância dessas vulnerabilidades sendo exploradas por invasores em liberdade.
Através da ZDNet