حمله یک ویروس به دستگاههای کارتخوان
محققان شرکت آمریکایی ˈفایر آیˈ به تازگی بات نتی به نام ˈبروت پوزˈ (BrutPOS ) کشف کرده اند که به طور خاص سعی در نفوذ به دستگاه های کارت خوان (POS )می کند.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، این بدافزار با آلوده کردن هزاران سیستم و اسکن سرورهایی که دارای کلمات عبورضعیف یا پیش فرض هستند، سیستم های POS آسیب پذیر را پیدا می کند.
بررسی های انجام شده روی سرور فرمان و کنترل (C2)بیانگر آن است که این بات نت در مجموع پنج هزار و 622 سیستم را آلوده کرده است.
پنج سرور فرمان و کنترل برای این بات نت شناسایی شده که در حال حاضر دو مورد آنها هنوز فعال هستند.
محققان امنیت می گویند که بهترین راه محافظت سیستم های کارت خوان ( POS ) از این بدافزار تغییر رمز عبور پیش فرض است.
همچنین پروتکل ˈآر.دی.پیˈ (پروتکل دسکتاپ راه دور) که بر روی پورت 3389 اجرا می شود، بایستی تنها از سیستم ها مشخص و امن قابل دسترسی باشد. چون این بدافزار به طور خاص از این پروتکل برای بدست آوردن دسترسی استفاده می کند.
بنابراین دسترسی از طریق پورت 3389به ترمینال های دستگاه های کارت خوان( POS ) از سیستم های غیرمدیریتی لازم نیست و دسترسی شبکه داخلی به آنها نیز بایستی کاملاً محدود شود.
- ۹۳/۰۴/۲۳