» »

Napad na Target ciljal pomnilnik v POS-terminalih

Napad na Target ciljal pomnilnik v POS-terminalih

Slo-Tech - Znane postajajo podrobnosti o hekerskem napadu na ameriškega trgovca Target, ki je po dosedanjih informacijah terjal osebne podatke 110 milijonov strank. Oglasil se je predsednik in izvršni direktor Targeta Gregg Steinhafel ter pojasnil nekaj podrobnosti o napadu.

Target je za napad izvedel v nedeljo, 15. decembra lani, in se takoj lotil čiščenja računalniških sistemov, le nekaj dni pozneje pa so obvestili tudi javnost. Napadalci so pred 27. novembrom, ko se je napadal začel, uspeli pridobiti dostop do POS-terminalov in nanje namestiti zlonamerno programsko opremo.

Reuters poroča, da so v tem primeru neznanci uporabili program, ki se imenuje RAM scraper. Gre za način napada, ki se je prvikrat pojavil že daljnega leta 2009, sedaj pa postaja čedalje popularnejši. Program prestreza podatke neposredno iz pomnilnika (RAM) naprave, kjer so podatki nešifrirani in tako na primer pridobi zapisa 1 in 2 (track one, track two) plačilnih kartic. Tudi Visa je trgovce in kupce na napade opozarjala aprila in avgusta lani. Povedali so, da tovrstni programi za zdaj obstajajo le za sistem Windows. Tudi US-CERT opozarja na tovrstne napade.

Napadi naj bi bili tako razširjeni, da Target in včeraj odkriti Neiman Marcus sploh nista edini žrtvi. Viri za Reuters zatrjujejo, da je bilo med božičnim časom prizadetih še nekaj trgovcev, javna razkritja teh vdorov pa so le vprašanje časa. Če to drži, imamo pred sabo pravo epidemijo napadov, ki so se prilagodili na čedalje strožje smernice, ki prepovedujejo hranjenje občutljivih podatkov na diske, zato jih napadalci bezajo neposredno iz RAM-a, kjer seveda morajo biti dešifrirani, da se lahko transakcija avtorizira. Imuni niso niti bankomati.

Target uradno ne komentira načina napada, ker da bi to škodilo interesu preiskave.

8 komentarjev

japol ::

In seveda v decembru, ko se nakupuje na veliko...

PaX_MaN ::

Bitkojn ftw!

mujek ::

Napadalci so pred 27. novembrom, ko se je napadal začel, uspeli pridobiti dostop do POS-terminalov in nanje namestiti zlonamerno programsko opremo.

Reuters poroča, da so v tem primeru neznanci uporabili program, ki se imenuje RAM scraper. .... Povedali so, da tovrstni programi za zdaj obstajajo le za sistem Windows.


Torej iz novice razumem da, RAM scraper programi obstajajo samo za Windows. Torej POS terminali poganjajo windows, da so jih lahko okužili z to zadevo?
Ali pa je moje razumevanje te novice totalno zgrešeno?

black ice ::

Napačno razumeš. Če imaš ustrezne pravice lahko direktno dostopaš do RAM-a na katerikoli napravi, neodvisno od OS.

krneki0001 ::

track1 in track2 sta bila prebrana s kartic in vsi ti zapisi so šli hekerčkom v roke.

Kot zanimivost - slovenske banke in slovenski posi so uporabljali track3, potem pa smo morali preit na track1 in track2 zato ker tujci niso nič mogli tukaj kupovat. Je pa track3 bolj zaščiten kot oba prejšnja.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

Looooooka ::

Klinc ce ga pol noben ne uporablja.
Priblizno ista neumnost kot una MasterCard SecurePass.
Deluje samo ce jo stacuna zahteva.
Oz se drug problem...ce jo stacuna zahteva in imas katerokoli trenutno predplacnisko kartico...si gotov, ker ne mores nicesar kupit.
Freedom of choice je pri varnosti najvecji drek.
Pod totalirizom bi se lepo dalo datum, ko morajo nekaj vsi implementirati...kdor ne implementira lahko lepo zapre vrata. Nobenega delaya, ker "najvecji" uporabnik ni sposoben speljat prehoda.
Da ne bo kdo kdaj rekel, da v totalirizmu ni plusov :)

Mene bolj zanima ce so do winsev prisli zaradi dejstva, da se da te (windows XP) masine heknit tako, da se v usb luknjo/floppy vtakne custom bootdisk, ker jih ima vecina to opcijo vklopljeno oboje pa je dosegljivo brez vecjih naporov(zvrtajo mini luknjo, ki jo na koncu lepo zalimajo) ?
Ker ce so dobili dostop z nekim remote hackom do Targeta...pa potem naprej do vseh POSov smrdi po inside jobu.
Tezko verjamem, da bi jim kaj takega uspelo ne da bi tist overpaid sistemc to opazil.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Kaboom ::

bah... štiri leta nazaj so mi skenslali vse kartice zaradi maripose v španiji - zdaj pa verjetno še enkrat zaradi targeta? jupi
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.

M.B. ::

Je po vsem tem varen remote backup sploh še varen, al je boljše kaj drugega uporabljat?
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napad na Target ciljal pomnilnik v POS-terminalih

Oddelek: Novice / Varnost
84870 (2846) M.B.
»

Hekerski napad Target bistveno obsežnejši

Oddelek: Novice / Varnost
146064 (4396) Val202
»

V napadu na Target ukradenih 40 milijonov številk kreditnih kartic, Krebs iskal stori

Oddelek: Novice / Kriptovalute
95310 (2878) murmur
»

ZDA spet obtožujejo Iran hekerskih napadov

Oddelek: Novice / Varnost
132625 (1746) Blisk
»

Tudi Facebook žrtev napada, a brez škode za uporabnike

Oddelek: Novice / Varnost
143977 (2878) techfreak :)

Več podobnih tem