`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Модульный бэкдор ModPipe атакует гостинично-ресторанный бизнес

0 
 

Модульный бэкдор ModPipe атакует гостинично-ресторанный бизнес

Компания Este сообщает об обнаружении модульного бэкдора под названием ModPipe, с помощью которого злоумышленники могут получать доступ к конфиденциальной информации на устройствах с Oracle Micros Res 3700 POS. Это программное обеспечение в основном используется в барах, ресторанах, гостиницах и других заведениях HoReCa.

Особенностью этого бэкдора являются загружаемые модули и их возможности – например, он содержит специальный алгоритм, предназначенный для сбора паролей базы данных Res 3700 POS путем их дешифрования из значений реестра Windows. Выбор такого сложного метода вместо использования считывания нажатий клавиатуры свидетельствует о высокой осведомленности операторов относительно своей цели. Похищенные учетные данные позволяют авторам ModPipe получать доступ к базе данных, которая содержит различные определения и конфигурации, статус таблиц и информацию о POS-транзакциях.

«Однако согласно документации Res 3700 POS, злоумышленники не смогут получить доступ к конфиденциальным данным, таким как номера кредитных карт и даты окончания срока действия, которые защищены шифрованием. Единственными данными о клиентах, которые хранятся в открытом виде и доступны для злоумышленников, являются имена владельцев карт», – предупреждает Мартин Смолар (Martin Smolar), исследователь Eset.

 

  • Модуль GetMicInfo нацелен на данные из Micros POS, включая пароли, которые связаны с двумя именами пользователей базы данных, заранее заданные производителем. Этот модуль может перехватывать и расшифровывать пароли базы данных, используя специально разработанный алгоритм.
  • ModScan 2.20 собирает дополнительную информацию об установленной среде Micros POS на устройствах путем сканирования выбранных IP-адресов.
  • ProcList собирает информацию о текущих процессах, запущенных на устройстве.

 

Стоит отметить, что большинство обнаруженных целей злоумышленников находится в США. В случае дальнейшего распространения ModPipe предприятиям гостинично-ресторанного бизнеса, которые используют Res 3700 POS, следует придерживаться таких советов:

 

  • использовать актуальную версию ПО;
  • своевременно обновлять ОС и ПО на устройствах;
  • использовать надежное многоуровневое решение по безопасности, которое способно выявлять ModPipe и подобные угрозы.

 

Модульный бэкдор ModPipe атакует гостинично-ресторанный бизнес

Успішний кейс побудови ефективної кібербезпеки для групи компаній

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT