btbilgi

POS (point-of-sale) cihazları ürün veya hizmet sunan her türlü işletme için vazgeçilmez bir çözüm. Ödemeyi kolaylaştıran ve hızlandıran bu cihazlar ne yazık ki çeşitli siber tehlikelere maruz durumda. İster mobil POS cihazlar, isterse de oteller ve restoranlarda bulunan sabit cihazlar olsun, gerekli önlemler alınmazsa hepsi de kötü niyetli yazılımların etkisine açık olabliyorlar. Bu alanda kullanılan zararlı yazılımlara en son örnek, güvenlik kuruluşu ESET’in tespit ettiği ModPipe.

ModPipe adı verilen kötü niyetli yazılım hem çok yönlü olması, hem de genişleme özellikleri ile güvenlik araştırmacılarının dikkatini çekmiş durumda. Yazılım özellikle ‘Oracle Micros Restaurant Enterprise Series (RES) 3700‘ model cihazını hedef alıyor. Cihazın dünya çapında yüz binlerce gastronomi ve konaklama tesisinde kullanıldığı bilgisi verilmiş. Yapılan incelemelerde, zararlı yazılımın saldırdığı hedeflerin büyük kısmının Amerika Birleşik Devletler merkezli olduğu anlaşılmış.

Bu yazılım aslında RES 3700 POS veritabanı şifrelerini çözümleyerek ele geçirebilen, özel bir algoritmaya sahip bir arka kapı yazılımı. Uzmanların dikkatini indirilebilir modüllere sahip olmasıyla çekmiş ve bu özelliği ile benzer kötü niyetli yazılımlardan ayrıldığı belirtilmekte. Bu modüllerin işlevleri şu şekilde:

  • GetMicInfo: Üretici tarafından önceden tanımlanmış iki veritabanı kullanıcı adıyla bağlantılı şifrelerin de aralarında olduğu Micros POS ile ilgili verileri hedef alıyor. Bu modül, özel olarak tasarlanmış bir algoritma kullanarak bu veritabanı şifrelerini ele geçirip çözebiliyor.
  • ModScan 2.20: Seçili IP adreslerini tarayarak makinelerde kurulu Micros POS ortamı ile ilgili ek bilgi topluyor.
  • ProcList: Makinede o an yürütülen işlemlerle ilgili bilgi topluyor.

ModPipe’ı kullanan siber suçlular cihazlardan sızdırılan veriler sayesinde POS işlemleri ile ilgili çeşitli tanımlamalar ve yapılandırmalar, durum tabloları ve bilgiler dahil olmak üzere veritabanı içeriklerine erişim sağlayabiliyor. Fakat saldırganların şifreleme ile korunan kredi kartı numaraları ve son kullanım tarihleri gibi birçok hassas bilgiye erişmeyeceği de keşfedilmiş. Ele geçirilebilecek müşteri verilerinin büyük ölçüde kart sahiplerinin adları ile sınırlı olacağı bilgisi verilmiş.

Raporda ModPipe’ın mimarisi, modülleri ve özellikleri itibarı ile tasarımcılarının RES 3700 POS ile ilgili kapsamlı bilgiye sahip olduğu izlenimini verdiği bilgisi aktarılıyor. Operatörlerin saldırılar konusundaki yetkinliklerini, tescilli yazılım ürününü çalıp mühendisliğini geriye dönük incelemekten, yeraltı piyasasından sızıntı parçaları kullanmaya veya satın almaya kadar birçok farklı şekilde kazanmış olabileceği tahmin edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.