Liên hiệp các hội khoa học và kỹ thuật Việt Nam
Chủ đề:
Thứ sáu, 11/04/2014 18:49 (GMT+7)

“Mổ xẻ” cách trộm thông tin thẻ tín dụng từ các hệ thống POS

Đa số các hệ thống POS đều sử dụng phiên bản cũ Windows XP của hệ điều hành nhúng sẵn Windows Embedded, vốn dĩ tồn tại nhiều lỗ hổng bảo mật rất dễ bị tấn công. Kể từ ngày 8/4/2014, Microsoft sẽ ngừng hỗ trợ kỹ thuật cho Windows XP, bao gồm ngừng cung cấp tự động cập nhật và các gói vá bảo mật định kỳ. Những hệ thống tiếp tục sử dụng Windows XP sau kỳ hạn này sẽ phải đối mặt với hàng loạt những rủi ro về bảo mật, thậm chí sẽ trở thành mục tiêu của hàng loạt vụ tấn công có thể dẫn tới rò rỉ dữ liệu trên diện rộng.

Theo phân tích của Symantec, có nhiều phương pháp mà một kẻ tấn công có thể sử dụng để tìm những điểm yếu tồn tại trong hệ thống POS, chẳng hạn sử dụng thủ thuật SQL injection trên một máy chủ web, hoặc tìm kiếm một thiết bị ngoại vi vẫn sử dụng mật khẩu mặc định của nhà sản xuất, hoặc dùng email lừa đảo đính kèm mã độc, đường link liên kết tới trang web cho phép cài đặt một chương trình cửa hậu vào máy tính của nạn nhân,… Tuy nhiên, phương pháp đơn giản nhất và hiệu quả nhất mà tin tặc hay dùng để giành quyền truy nhập các hệ thống POS lại là sử dụng thông tin truy nhập của chính người dùng. Thông tin người dùng có thể thu được thông qua những chương trình trojan keylog (lưu giữ các thao tác của người dùng trên máy), chương trình khai thác mật khẩu, bẻ khóa, chương trình hiển thị lại nội dung người dùng truy nhập,…

Sau khi có được quyền truy nhập tới hệ thống POS, tin tặc sẽ cài đặt mã độc để lấy cắp dữ liệu từ hệ thống bị kiểm soát. Mã độc được phát triển để lấy cắp dữ liệu từ các hệ thống POS  hiện có rất nhiều trên thị trường chợ đen. Đáng chú ý, bất kỳ dữ liệu nào được thu thập bởi mã độc lọc bộ nhớ (RAM scarping malware) sẽ được gửi tới máy chủ để lưu trữ và tổng hợp cho tới thời điểm thích hợp để gửi về cho kẻ tấn công.  

Không giống như những lỗ hổng về dữ liệu (hàng triệu bản ghi đều có thể được truy nhập ngay lập tức), các lỗ hổng ở hệ thống POS đòi hỏi những kẻ tấn công phải chờ đợi cho tới khi giao dịch xảy ra mới có thể thu thập dữ liệu theo thời gian thực khi mỗi thẻ tín dụng được sử dụng. Chính vì điều này, việc phát hiện tấn công từ sớm có thể hạn chế  mức độ thiệt hại.

Xem Thêm

Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính

Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính

Ngày 17/12, tại phường Bà Rịa, thành phố Hồ Chí Minh (TP.HCM), Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Sở Công Thương TP.HCM, Trung tâm Chứng nhận Chất lượng và Phát triển Doanh nghiệp và Công ty Cổ phần Tập đoàn Vira tổ chức Hội thảo khoa học “Giải pháp thúc đẩy ứng dụng AI trong quản lý, sử dụng năng lượng hiệu quả nhằm giảm phát thải khí nhà kính”.
Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách

Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách

Trong hai ngày 12-13/11, tại tỉnh Cao Bằng, Liên hiệp các Hội KH&KT Việt Nam (VUSTA) phối hợp với Trung tâm Con người và Thiên nhiên (PanNature) và Liên hiệp các Hội KH&KT tỉnh Cao Bằng tổ chức Chương trình chia sẻ “Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách”.
Thúc đẩy ứng dụng thực tiễn của vật liệu tiên tiến trong sản xuất năng lượng sạch

Thúc đẩy ứng dụng thực tiễn của vật liệu tiên tiến trong sản xuất năng lượng sạch

Ngày 24/10, tại Trường Đại học Khoa học Tự nhiên – Đại học Quốc gia Thành phố Hồ Chí Minh, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp với Hội Khoa học Công nghệ Xúc tác và Hấp phụ Việt Nam (VNACA) tổ chức Hội thảo khoa học “Vật liệu tiên tiến ứng dụng trong sản xuất nhiên liệu tái tạo và giảm phát thải khí nhà kính”.
Dựa vào thiên nhiên để phát triển bền vững vùng núi phía Bắc

Dựa vào thiên nhiên để phát triển bền vững vùng núi phía Bắc

Đó là chủ đề của hội thảo "Đa dạng sinh học và giải pháp dựa vào thiên nhiên cho phát triển vùng núi phía Bắc" diễn ra trong ngày 21/10, tại Thái Nguyên do Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (Vusta) phối hợp với Trung tâm Con người và Thiên nhiên (PANNATURE) phối hợp tổ chức.
Muốn công tác quy hoạch hiệu quả, công nghệ phải là cốt lõi

Muốn công tác quy hoạch hiệu quả, công nghệ phải là cốt lõi

Phát triển đô thị là một quá trình, đô thị hoá là tất yếu khách quan, là một động lực quan trọng cho phát triển kinh tế - xã hội nhanh và bền vững. Trong kỷ nguyên vươn mình, quá trình đô thị hoá không thể tách rời quá trình công nghiệp hoá - hiện đại hoá đất nước...
Hội thảo quốc tế về máy móc, năng lượng và số hóa lần đầu tiên được tổ chức tại Vĩnh Long

Hội thảo quốc tế về máy móc, năng lượng và số hóa lần đầu tiên được tổ chức tại Vĩnh Long

Ngày 20/9, tại Vĩnh Long đã diễn ra Hội thảo quốc tế về Máy móc, năng lượng và số hóa hướng đến phát triển bền vững (IMEDS 2025). Sự kiện do Hội Nghiên cứu Biên tập Công trình Khoa học và Công nghệ Việt Nam (VASE) - hội thành viên của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Trường Đại học Sư phạm Kỹ thuật Vĩnh Long (VLUTE) tổ chức.
Ứng dụng công nghệ số toàn diện là nhiệm vụ trọng tâm của VUSTA giai đoạn tới

Ứng dụng công nghệ số toàn diện là nhiệm vụ trọng tâm của VUSTA giai đoạn tới

Ứng dụng công nghệ số toàn diện, xây dựng hệ sinh thái số là bước đi cấp thiết nhằm nâng cao hiệu quả quản trị và phát huy sức mạnh đội ngũ trí thức của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA). Qua đó cho thấy, VUSTA không chỉ bắt kịp xu thế công nghệ mà còn chủ động kiến tạo những giá trị mới, khẳng định vai trò tiên phong của đội ngũ trí thức trong thời đại số.

Tin mới

Sơ kết công tác thi đua, khen thưởng 6 tháng đầu năm Cụm thi đua các tỉnh Trung du và Đồng bằng sông Hồng

Sơ kết công tác thi đua, khen thưởng 6 tháng đầu năm Cụm thi đua các tỉnh Trung du và Đồng bằng sông Hồng

Hội thành viên - 24/06 09:05
Chiều ngày 17/6/2026, tại khu du lịch Hải Tiến, tỉnh Thanh Hóa, Cụm thi đua các tỉnh Trung du và Đồng bằng sông Hồng thuộc Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam đã tổ chức hội nghị Sơ kết công tác thi đua, khen thưởng 6 tháng đầu năm 2026; triển khai nhiệm vụ trọng tâm 6 tháng cuối năm 2026.
Liên hiệp Hội Việt Nam thúc đẩy các hoạt động khoa học công nghệ tại Hải Phòng

Liên hiệp Hội Việt Nam thúc đẩy các hoạt động khoa học công nghệ tại Hải Phòng

Hội thành viên - 24/06 08:58
Sáng 18/6/2026, tại trụ sở Liên hiệp các Hội Khoa học và Kỹ thuật (Liên hiệp hội) thành phố Hải Phòng, Đoàn công tác của Liên hiệp Hội Việt Nam do PGS.TS Phạm Quang Thao, Phó Chủ tịch Liên hiệp Hội Việt Nam làm Trưởng đoàn đã có buổi làm việc với Uỷ ban MTTQ Việt Nam thành phố, một số sở ngành và Liên hiệp Hội thành phố Hải Phòng.
Lào cai: Đối thoại trực tiếp giữa ngân hàng và hợp tác xã nhằm thúc đẩy tín dụng xanh

Lào cai: Đối thoại trực tiếp giữa ngân hàng và hợp tác xã nhằm thúc đẩy tín dụng xanh

Hội thành viên - 19/06 17:48
Ngày 18/6/2026, tại xã Lục Yên, Liên hiệp các Hội Khoa học và Kỹ thuật tỉnh Lào Cai phối hợp cùng Trung tâm Phát triển Khoa học công nghệ và Chăm sóc sức khỏe cộng đồng (YENBAI CDSH) tổ chức hội thảo chuyên đề “Phát huy vai trò của các tổ chức tài chính trong thúc đẩy xanh hóa tín dụng và phát triển kinh tế xanh”.
Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam

Trang tin điện tử Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam

Chịu trách nhiệm nội dung:
Lê Thanh Tùng

Giấy phép số: 18/GP-TTĐT, Bộ Thông tin và Truyền thông cấp ngày 09/03/2022

   Lô D20, Ngõ 19 Phố Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội.

  024.3.9432206 - 0243 9438108

  banbientapvusta@gmail.com

Copyright © 2014 - VUSTA. All rights reserved