حمله یک ویروس به دستگاههای کارتخوان
محققان شرکت آمریکایی ˈفایر آیˈ به تازگی بات نتی به نام ˈبروت پوزˈ (BrutPOS ) کشف کرده اند که به طور خاص سعی در نفوذ به دستگاه های کارت خوان (POS )می کند.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، این بدافزار با آلوده کردن هزاران سیستم و اسکن سرورهایی که دارای کلمات عبورضعیف یا پیش فرض هستند، سیستم های POS آسیب پذیر را پیدا می کند.
بررسی های انجام شده روی سرور فرمان و کنترل (C2)بیانگر آن است که این بات نت در مجموع پنج هزار و ۶۲۲ سیستم را آلوده کرده است.
پنج سرور فرمان و کنترل برای این بات نت شناسایی شده که در حال حاضر دو مورد آنها هنوز فعال هستند.
محققان امنیت می گویند که بهترین راه محافظت سیستم های کارت خوان ( POS ) از این بدافزار تغییر رمز عبور پیش فرض است.
همچنین پروتکل ˈآر.دی.پیˈ (پروتکل دسکتاپ راه دور) که بر روی پورت ۳۳۸۹ اجرا می شود، بایستی تنها از سیستم ها مشخص و امن قابل دسترسی باشد. چون این بدافزار به طور خاص از این پروتکل برای بدست آوردن دسترسی استفاده می کند.
بنابراین دسترسی از طریق پورت ۳۳۸۹به ترمینال های دستگاه های کارت خوان( POS ) از سیستم های غیرمدیریتی لازم نیست و دسترسی شبکه داخلی به آنها نیز بایستی کاملاً محدود شود.
