Elektroniczne terminale kasowe POS (Point Of Sale
Transkrypt
Elektroniczne terminale kasowe POS (Point Of Sale
Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT Elektroniczne terminale kasowe POS (Point Of Sale) narazone na ataki Autor: piotr 11.09.2007. Niedawno w Internecie pojawił się dokument "Point of Sale Vulnerabilities", który przedstawia zestawienie błędów i luk jakie istnieją w systemach elektronicznych terminali kasowych POS (Point Of Sale). Luki te mogą wykorzystać przestępcy finansowi. Autorem tego dokumentu jest Neal Krawetz, twórca firmy konsultingowej Hacker Factor Solutions (HFS). W dokumencie zostały przedstawione ogólne informacje o wykytych lukach i mechanizmach, które mogą być w prosty sposób wykorzystane. Szczegółowa analiza techniczna była oferowana przez HFS już rok temu, ale tylko wybranym odbiorcom, m.in. instytucje finansowe, producenci kart oraz terminali POS. Według Neala Krawetz'a, błędy te dotyczą podstawowych elementów i funkcj systemu obsługującego standardowe procesy realizowane przez kasy. Wyeliminowanie tych błędów w tak bardzo masowo stosowanych systemach jest wyjątkowo trudne i wymaga bardzo dużo czasu. Krawetz mówi, że na zaprezentowane w nim problemy odpowiedział tylko jeden z dedykowanych odbiorców raportu, mimo że raczej luki w większości działających na rynku kas nie zostały usunięte. Dodaje też, że żadna z instytucji nie zwróciła się do Hacker Factor Solutions z prośbą o opóźnienie publikacji tego raportu. Avivah Litan, analityk z firmy Gartner twierdzi, że opublikowany raport jest dokumentem, który podsumowuje problemy znane już od lat, a wciąż nie rozwiązane przez firmy zajmujące się przemysłem kart kredytowych. Mówi, że ich usunięcie wymaga opracowania standardów związanych ze sprzętem oraz oprogramowaniem wykorzystywanym w systemach obsługujących płatności elektroniczne. więcej: http://www.computerworld.pl/news/122382/1.html http://www.witczak.priv.pl Kreator PDF Utworzono 8 March, 2017, 08:58