[转载]德国30万个EC卡终端爆漏洞
原文地址:http://www.teltarif.de/ec-karten-terminals-unsicher-hack-gefaehrdung/news/47422.html简短翻译:
据ARD晨间节目Monitor于7月12日调查并报道,全德约有三十万个零售点使用的EC卡终端设备有安全漏洞,此终端设备由VeriFone公司制造。据称,VeriFone公司和银行在数月前已知晓漏洞存在。此调查活动的合作方是Security Research Lab,该组织一位专家称,这种漏洞可导致多个EC卡终端被同时破解。
调查显示,VeriFone公司的机器至少含有一种可从外界攻入的漏洞,入侵者可从网络接口入侵机器并执行恶意代码。此外,专家还找到两种直接在机器上进行操作的漏洞:黑客可利用两个接口绕过读卡器而直接访问处理器。这三种缺陷可使入侵者探听用户密码和交易数据以制造假EC卡,之后凭此卡在境外提取现金。此外,黑客还能更改交易数额和欺骗收银系统。
在此期间VeriFone已向Monitor节目组表示,他们会立即执行软件升级以修复网络入侵的漏洞。但Security Research Lab的专家称,其余两个终端上的漏洞并不能通过此软件升级的办法弥补。专家估计,欲解决此问题唯有更换EC卡终端。
数字通讯系统有安全漏洞,不是什么新鲜事。但让人惊讶的是:VeriFone公司和银行在数月前已知晓漏洞存在。看来这些大企业也是要用鞭子抽才向前走呢。
买东西用EC卡付款的朋友小心了,请在结帐时避开VeriFone公司的设备。方法:留意机器上的Logo!
VeriFone的Logo见下。 他们知道漏洞,修复也是要时间的
而且如果知道漏洞就公开出来,这不是等于通知黑客,赶紧去捞一票... 本帖最后由 forstar 于 2012-7-13 14:04 编辑
shrek_munich 发表于 2012-7-13 14:01 static/image/common/back.gif
他们知道漏洞,修复也是要时间的
而且如果知道漏洞就公开出来,这不是等于通知黑客,赶紧去捞一票...
你看最后一段:VeriFone在Monitor节目爆出漏洞事件后才执行软件升级……
而且他们既已早知漏洞存在,利用这几个月时间更换机器也好啊。 forstar 发表于 2012-7-13 15:03 static/image/common/back.gif
你看最后一段:VeriFone在Monitor节目爆出漏洞事件后才执行软件升级……
你觉得升级是,今天知道漏洞,明天就升级么....
如果开始实施升级,之前至少经过分析,修改代码,测试,这个要多久得看他们的软件规模了 次奥 放心 德国的银行不像国内。。。
页:
[1]