Liên hiệp các hội và khoa học kỹ thuật Việt Nam
Chủ đề:
Thứ sáu, 11/04/2014 18:49 (GMT+7)

“Mổ xẻ” cách trộm thông tin thẻ tín dụng từ các hệ thống POS

Đa số các hệ thống POS đều sử dụng phiên bản cũ Windows XP của hệ điều hành nhúng sẵn Windows Embedded, vốn dĩ tồn tại nhiều lỗ hổng bảo mật rất dễ bị tấn công. Kể từ ngày 8/4/2014, Microsoft sẽ ngừng hỗ trợ kỹ thuật cho Windows XP, bao gồm ngừng cung cấp tự động cập nhật và các gói vá bảo mật định kỳ. Những hệ thống tiếp tục sử dụng Windows XP sau kỳ hạn này sẽ phải đối mặt với hàng loạt những rủi ro về bảo mật, thậm chí sẽ trở thành mục tiêu của hàng loạt vụ tấn công có thể dẫn tới rò rỉ dữ liệu trên diện rộng.

Theo phân tích của Symantec, có nhiều phương pháp mà một kẻ tấn công có thể sử dụng để tìm những điểm yếu tồn tại trong hệ thống POS, chẳng hạn sử dụng thủ thuật SQL injection trên một máy chủ web, hoặc tìm kiếm một thiết bị ngoại vi vẫn sử dụng mật khẩu mặc định của nhà sản xuất, hoặc dùng email lừa đảo đính kèm mã độc, đường link liên kết tới trang web cho phép cài đặt một chương trình cửa hậu vào máy tính của nạn nhân,… Tuy nhiên, phương pháp đơn giản nhất và hiệu quả nhất mà tin tặc hay dùng để giành quyền truy nhập các hệ thống POS lại là sử dụng thông tin truy nhập của chính người dùng. Thông tin người dùng có thể thu được thông qua những chương trình trojan keylog (lưu giữ các thao tác của người dùng trên máy), chương trình khai thác mật khẩu, bẻ khóa, chương trình hiển thị lại nội dung người dùng truy nhập,…

Sau khi có được quyền truy nhập tới hệ thống POS, tin tặc sẽ cài đặt mã độc để lấy cắp dữ liệu từ hệ thống bị kiểm soát. Mã độc được phát triển để lấy cắp dữ liệu từ các hệ thống POS  hiện có rất nhiều trên thị trường chợ đen. Đáng chú ý, bất kỳ dữ liệu nào được thu thập bởi mã độc lọc bộ nhớ (RAM scarping malware) sẽ được gửi tới máy chủ để lưu trữ và tổng hợp cho tới thời điểm thích hợp để gửi về cho kẻ tấn công.  

Không giống như những lỗ hổng về dữ liệu (hàng triệu bản ghi đều có thể được truy nhập ngay lập tức), các lỗ hổng ở hệ thống POS đòi hỏi những kẻ tấn công phải chờ đợi cho tới khi giao dịch xảy ra mới có thể thu thập dữ liệu theo thời gian thực khi mỗi thẻ tín dụng được sử dụng. Chính vì điều này, việc phát hiện tấn công từ sớm có thể hạn chế  mức độ thiệt hại.

Xem Thêm

Yên Bái: Nghiên cứu di tích Lịch sử - Văn hóa vùng hồ Thác Bà

Yên Bái: Nghiên cứu di tích Lịch sử - Văn hóa vùng hồ Thác Bà

Ngày 29/10, tại huyện Lục Yên, Liên hiệp hội tỉnh phối hợp với Sở Văn hóa – Thể thao và Du lịch, UBND huyện Lục Yên và Hội Khoa học Lịch sử tỉnh đã tổ chức hội thảo Nghiên cứu di tích Lịch sử - Văn hóa vùng hồ Thác Bà phục vụ nhiệm vụ bảo tồn, phát huy giá trị và phát triển khu du lịch quốc gia hồ Thác Bà.
Hướng tới một ngành chăn nuôi an toàn, hiệu quả và bền vững

Hướng tới một ngành chăn nuôi an toàn, hiệu quả và bền vững

Ngày 18/10 tại thành phố Huế, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam phối hợp với Hội Chăn nuôi Việt Nam và Liên hiệp các Hội Khoa học và Kỹ thuật tỉnh Thừa Thiên Huế tổ chức hội thảo khoa học với chủ đề: Áp dụng quy trình chăn nuôi an toàn sinh học và tuần hoàn nâng cao hiệu quả sản suất trong chăn nuôi trang trại nhỏ và hộ gia đình.

Tin mới

Phú Thọ: Đề xuất xây dựng dự thảo Văn kiện Đại hội Đảng tỉnh nhiệm kỳ 2025 - 2030

Phú Thọ: Đề xuất xây dựng dự thảo Văn kiện Đại hội Đảng tỉnh nhiệm kỳ 2025 - 2030

Tư vấn - Phản biện - 28/11 08:11
Sáng 26/11, Liên hiệp hội tỉnh đã tổ chức hội thảo “Nghiên cứu, đánh giá kết quả thực hiện Nghị quyết Đại hội Đảng bộ tỉnh lần thứ XIX, nhiệm kỳ 2020 - 2025; đề xuất khâu đột phá và một số nhiệm vụ trọng tâm phục vụ xây dựng dự thảo Văn kiện ĐH Đảng bộ tỉnh Phú Thọ lần thứ XX, nhiệm kỳ 2025 - 2030” đối với đội ngũ trí thức, chuyên gia, nhà KH thuộc các trường Đại học, Cao đẳng trên địa bàn tỉnh.
Bộ TT&TT làm việc với LHHVN khảo sát sơ kết việc thực hiện Quyết định số 362/QĐ-TTG

Bộ TT&TT làm việc với LHHVN khảo sát sơ kết việc thực hiện Quyết định số 362/QĐ-TTG

Cơ quan TW - 28/11 08:02
Chiều ngày 27/11, tại trụ sở LHHVN, Đoàn công tác của Bộ TT&TT đã có buổi làm việc với LHHVN khảo sát sơ kết Quyết định số 362/QĐ-TTG ngày 03/4/2019 của Thủ tướng Chính phủ về quy hoạch phát triển và quản lý báo chí toàn quốc đến năm 2025. Thứ trưởng Bộ TT&TT Bùi Hoàng Phương và Phó Chủ tịch LHHVN Phạm Ngọc Linh chủ trì buổi làm việc.
Góp ý Dự thảo Kế hoạch của Vutsa thực hiện Nghị quyết 107-NQ/CP

Góp ý Dự thảo Kế hoạch của Vutsa thực hiện Nghị quyết 107-NQ/CP

Tư vấn - Phản biện - 26/11 14:13
Mới đây, Vusta tổ chức Hội thảo Góp ý Dự thảo Kế hoạch của Liên hiệp Hội Việt Nam thực hiện Nghị quyết 107-NQ/CP ngày 09/7/2024 nhằm thực hiện Nghị quyết số 45-NQ/TW về công tác trí thức. Ông Phạm Ngọc Linh – Phó chủ tịch Vusta và ông Nguyễn Quyết Chiến – Tổng Thư ký Vusta chủ trì hội thảo.
Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam

Trang tin điện tử Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam

Chịu trách nhiệm nội dung:
Lê Thanh Tùng

Giấy phép số: 18/GP-TTĐT, Bộ Thông tin và Truyền thông cấp ngày 09/03/2022

   Lô D20, Ngõ 19 Phố Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội.

  024.3.9432206 - 0243 9438108

  banbientapvusta@gmail.com

Copyright © 2014 - VUSTA. All rights reserved