Elektroniczne terminale kasowe POS (Point Of Sale

Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Elektroniczne terminale kasowe POS (Point Of Sale) narazone na ataki
Autor: piotr
11.09.2007.
Niedawno w Internecie pojawił się dokument "Point of Sale Vulnerabilities", który przedstawia zestawienie
błędów i luk jakie istnieją w systemach elektronicznych terminali kasowych POS (Point Of Sale). Luki te
mogą wykorzystać przestępcy finansowi. Autorem tego dokumentu jest Neal Krawetz, twórca firmy
konsultingowej Hacker Factor Solutions (HFS).
W dokumencie zostały przedstawione ogólne informacje o wykytych lukach i mechanizmach, które mogą
być w prosty sposób wykorzystane. Szczegółowa analiza techniczna była oferowana przez HFS już rok
temu, ale tylko wybranym odbiorcom, m.in. instytucje finansowe, producenci kart oraz terminali POS.
Według Neala Krawetz'a, błędy te dotyczą podstawowych elementów i funkcj systemu obsługującego
standardowe procesy realizowane przez kasy. Wyeliminowanie tych błędów w tak bardzo masowo
stosowanych systemach jest wyjątkowo trudne i wymaga bardzo dużo czasu. Krawetz mówi, że na
zaprezentowane w nim problemy odpowiedział tylko jeden z dedykowanych odbiorców raportu, mimo że
raczej luki w większości działających na rynku kas nie zostały usunięte. Dodaje też, że żadna z instytucji
nie zwróciła się do Hacker Factor Solutions z prośbą o opóźnienie publikacji tego raportu.
Avivah Litan, analityk z firmy Gartner twierdzi, że opublikowany raport jest dokumentem, który
podsumowuje problemy znane już od lat, a wciąż nie rozwiązane przez firmy zajmujące się przemysłem
kart kredytowych. Mówi, że ich usunięcie wymaga opracowania standardów związanych ze sprzętem oraz
oprogramowaniem wykorzystywanym w systemach obsługujących płatności elektroniczne.
więcej: http://www.computerworld.pl/news/122382/1.html
http://www.witczak.priv.pl
Kreator PDF
Utworzono 8 March, 2017, 08:58