Παρασκευή, 30 Ιουλίου 2010

Black Hat: κενά ασφαλείας στα μηχανήματα ανάληψης μετρητών

Στο πλαίσιο της διάσκεψης ασφάλειας "Black Hat" ο ειδικός ασφάλειας Barnaby Jack της IOActive έκανε μια επίδειξη για δύο διαφορετικά κενά ασφαλείας που υπάρχουν στα μηχανήματα ανάληψης μετρητών.

Μια συσκευή θα μπορούσε να τροποποιηθεί κατά τέτοιο τρόπο ώστε να δίνει λεφτά όταν της …ζητηθεί. Επιπλέον ο Jack κατάφερε να αποσπάσει προσωπικά δεδομένα πελατών της τράπεζας. Τα μηχανήματα ανάληψης στα οποία έγιναν οι επιδείξεις είναι των εταιριών Triton και Tranax, όπως αναφέρει το περιοδικό 'PC World'.

Λίγο μετά την επίδειξη του Jack και οι δύο εταιρίες έκλεισαν τα κενά ασφαλείας των συσκευών τους με τα σχετικά patches. Ωστόσο παραμένει ακόμα άγνωστο αν κάποιοι κατάφεραν να εκμεταλλευτούν έως τώρα αυτά τα κενά ασφαλείας.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC