ผู้ดูแลระบบเครือข่ายเครื่องชำระเงินถูกขโมยรหัสผ่าน และพวกเขาไม่ได้เปิดใช้งานการรับรองความถูกต้องของปัจจัยที่สอง อ๊ะ.
ไม่ใช่เพราะเราจัดการเทอร์มินัลการชำระเงินนับหมื่นเครื่องซึ่งเราจำเป็นต้องอยู่เหนือความปลอดภัยด้านไอที ตัวอย่าง: บริษัท Wiseasy สตาร์ทอัพในสิงคโปร์แห่งนี้ไม่ค่อยเป็นที่รู้จักในหมู่สาธารณชนทั่วไป โดยนำเสนอโซลูชันเครื่องชำระเงินสำหรับระบบ Android และมีไว้สำหรับร้านอาหาร โรงแรม ร้านค้า ฯลฯ จุดชำระเงินทั้งหมดเชื่อมต่อกับ “Wisecloud” ซึ่งเป็นสถาปัตยกรรมไคลเอนต์-เซิร์ฟเวอร์ซึ่งช่วยให้จัดการจากระยะไกลได้อย่างง่ายดาย เกินจริงไปหน่อย
การเข้าถึงระยะไกลผ่านระบบคลาวด์
ตามที่นักวิจัยด้านความปลอดภัยของ Buguard พนักงาน Wiseasy บางคนถูกขโมยรหัสผ่านผ่านมัลแวร์ หนึ่งในนั้นคือบัญชีผู้ดูแลระบบ และเนื่องจากบัญชีเหล่านี้ไม่ได้รับการปกป้องโดยการตรวจสอบสิทธิ์ปัจจัยที่สอง แฮกเกอร์จึงสามารถเข้าถึงเครื่องชำระเงินมากกว่า 140,000 เครื่องจากระยะไกล โดยส่วนใหญ่อยู่ในภูมิภาคเอเชียแปซิฟิก
ตามข้อมูลของ Buguard การเข้าถึงนี้ทำให้สามารถติดตั้งหรือถอนการติดตั้งแอปพลิเคชันจากระยะไกลบนเครื่องชำระเงินได้ นอกจากนี้ยังสามารถเรียกดูรายชื่อผู้ใช้ของแต่ละเครื่องเทอร์มินัล พร้อมด้วยชื่อ ที่อยู่ และหมายเลขโทรศัพท์ รวมถึงรหัสผ่านของเครือข่าย Wi-Fi ที่เชื่อมต่ออยู่
การตอบสนองต่ำ
ได้รับการติดต่อจากนักวิจัยด้านความปลอดภัยในเดือนกรกฎาคม Wiseasy ก็ไม่ตอบสนองมากนักในการจัดการกับเหตุการณ์นี้ การประชุมถูกกำหนดไว้ระหว่าง Buguard และ Wiseasy แต่ภายหลังยกเลิกในนาทีสุดท้าย เมื่อถูกสอบสวนโดย TechCrunch ในที่สุดบริษัทก็ยืนยันว่าข้อบกพร่องถูกปิดแล้ว และขณะนี้การรับรองความถูกต้องด้วยสองปัจจัยได้เปิดใช้งานแล้ว ยังไม่เร็วเกินไป
น่าเสียดายที่ Wiseasy ยังไม่เปิดเผยรายละเอียดทางเทคนิคเพิ่มเติม โดยเฉพาะอย่างยิ่งไม่ทราบว่าแฮกเกอร์ดูดข้อมูลส่วนบุคคลออกไปหรือว่าพวกเขาจัดการเพื่อเข้าถึงข้อมูลบัตรเครดิตหรือไม่ ซึ่งโดยปกติแล้วจะเป็นวัตถุประสงค์หลักในกรณีประเภทนี้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เทคกระทืบ
