Liên hiệp các hội khoa học và kỹ thuật Việt Nam
Chủ đề:
Thứ sáu, 11/04/2014 18:49 (GMT+7)

“Mổ xẻ” cách trộm thông tin thẻ tín dụng từ các hệ thống POS

Đa số các hệ thống POS đều sử dụng phiên bản cũ Windows XP của hệ điều hành nhúng sẵn Windows Embedded, vốn dĩ tồn tại nhiều lỗ hổng bảo mật rất dễ bị tấn công. Kể từ ngày 8/4/2014, Microsoft sẽ ngừng hỗ trợ kỹ thuật cho Windows XP, bao gồm ngừng cung cấp tự động cập nhật và các gói vá bảo mật định kỳ. Những hệ thống tiếp tục sử dụng Windows XP sau kỳ hạn này sẽ phải đối mặt với hàng loạt những rủi ro về bảo mật, thậm chí sẽ trở thành mục tiêu của hàng loạt vụ tấn công có thể dẫn tới rò rỉ dữ liệu trên diện rộng.

Theo phân tích của Symantec, có nhiều phương pháp mà một kẻ tấn công có thể sử dụng để tìm những điểm yếu tồn tại trong hệ thống POS, chẳng hạn sử dụng thủ thuật SQL injection trên một máy chủ web, hoặc tìm kiếm một thiết bị ngoại vi vẫn sử dụng mật khẩu mặc định của nhà sản xuất, hoặc dùng email lừa đảo đính kèm mã độc, đường link liên kết tới trang web cho phép cài đặt một chương trình cửa hậu vào máy tính của nạn nhân,… Tuy nhiên, phương pháp đơn giản nhất và hiệu quả nhất mà tin tặc hay dùng để giành quyền truy nhập các hệ thống POS lại là sử dụng thông tin truy nhập của chính người dùng. Thông tin người dùng có thể thu được thông qua những chương trình trojan keylog (lưu giữ các thao tác của người dùng trên máy), chương trình khai thác mật khẩu, bẻ khóa, chương trình hiển thị lại nội dung người dùng truy nhập,…

Sau khi có được quyền truy nhập tới hệ thống POS, tin tặc sẽ cài đặt mã độc để lấy cắp dữ liệu từ hệ thống bị kiểm soát. Mã độc được phát triển để lấy cắp dữ liệu từ các hệ thống POS  hiện có rất nhiều trên thị trường chợ đen. Đáng chú ý, bất kỳ dữ liệu nào được thu thập bởi mã độc lọc bộ nhớ (RAM scarping malware) sẽ được gửi tới máy chủ để lưu trữ và tổng hợp cho tới thời điểm thích hợp để gửi về cho kẻ tấn công.  

Không giống như những lỗ hổng về dữ liệu (hàng triệu bản ghi đều có thể được truy nhập ngay lập tức), các lỗ hổng ở hệ thống POS đòi hỏi những kẻ tấn công phải chờ đợi cho tới khi giao dịch xảy ra mới có thể thu thập dữ liệu theo thời gian thực khi mỗi thẻ tín dụng được sử dụng. Chính vì điều này, việc phát hiện tấn công từ sớm có thể hạn chế  mức độ thiệt hại.

Xem Thêm

Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính

Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính

Ngày 17/12, tại phường Bà Rịa, thành phố Hồ Chí Minh (TP.HCM), Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Sở Công Thương TP.HCM, Trung tâm Chứng nhận Chất lượng và Phát triển Doanh nghiệp và Công ty Cổ phần Tập đoàn Vira tổ chức Hội thảo khoa học “Giải pháp thúc đẩy ứng dụng AI trong quản lý, sử dụng năng lượng hiệu quả nhằm giảm phát thải khí nhà kính”.
Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách

Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách

Trong hai ngày 12-13/11, tại tỉnh Cao Bằng, Liên hiệp các Hội KH&KT Việt Nam (VUSTA) phối hợp với Trung tâm Con người và Thiên nhiên (PanNature) và Liên hiệp các Hội KH&KT tỉnh Cao Bằng tổ chức Chương trình chia sẻ “Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách”.
Thúc đẩy ứng dụng thực tiễn của vật liệu tiên tiến trong sản xuất năng lượng sạch

Thúc đẩy ứng dụng thực tiễn của vật liệu tiên tiến trong sản xuất năng lượng sạch

Ngày 24/10, tại Trường Đại học Khoa học Tự nhiên – Đại học Quốc gia Thành phố Hồ Chí Minh, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp với Hội Khoa học Công nghệ Xúc tác và Hấp phụ Việt Nam (VNACA) tổ chức Hội thảo khoa học “Vật liệu tiên tiến ứng dụng trong sản xuất nhiên liệu tái tạo và giảm phát thải khí nhà kính”.
Dựa vào thiên nhiên để phát triển bền vững vùng núi phía Bắc

Dựa vào thiên nhiên để phát triển bền vững vùng núi phía Bắc

Đó là chủ đề của hội thảo "Đa dạng sinh học và giải pháp dựa vào thiên nhiên cho phát triển vùng núi phía Bắc" diễn ra trong ngày 21/10, tại Thái Nguyên do Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (Vusta) phối hợp với Trung tâm Con người và Thiên nhiên (PANNATURE) phối hợp tổ chức.
Muốn công tác quy hoạch hiệu quả, công nghệ phải là cốt lõi

Muốn công tác quy hoạch hiệu quả, công nghệ phải là cốt lõi

Phát triển đô thị là một quá trình, đô thị hoá là tất yếu khách quan, là một động lực quan trọng cho phát triển kinh tế - xã hội nhanh và bền vững. Trong kỷ nguyên vươn mình, quá trình đô thị hoá không thể tách rời quá trình công nghiệp hoá - hiện đại hoá đất nước...
Hội thảo quốc tế về máy móc, năng lượng và số hóa lần đầu tiên được tổ chức tại Vĩnh Long

Hội thảo quốc tế về máy móc, năng lượng và số hóa lần đầu tiên được tổ chức tại Vĩnh Long

Ngày 20/9, tại Vĩnh Long đã diễn ra Hội thảo quốc tế về Máy móc, năng lượng và số hóa hướng đến phát triển bền vững (IMEDS 2025). Sự kiện do Hội Nghiên cứu Biên tập Công trình Khoa học và Công nghệ Việt Nam (VASE) - hội thành viên của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Trường Đại học Sư phạm Kỹ thuật Vĩnh Long (VLUTE) tổ chức.
Ứng dụng công nghệ số toàn diện là nhiệm vụ trọng tâm của VUSTA giai đoạn tới

Ứng dụng công nghệ số toàn diện là nhiệm vụ trọng tâm của VUSTA giai đoạn tới

Ứng dụng công nghệ số toàn diện, xây dựng hệ sinh thái số là bước đi cấp thiết nhằm nâng cao hiệu quả quản trị và phát huy sức mạnh đội ngũ trí thức của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA). Qua đó cho thấy, VUSTA không chỉ bắt kịp xu thế công nghệ mà còn chủ động kiến tạo những giá trị mới, khẳng định vai trò tiên phong của đội ngũ trí thức trong thời đại số.

Tin mới

Công bố Quyết định bổ nhiệm Giám đốc, Tổng biên tập Nhà xuất bản Tri thức

Công bố Quyết định bổ nhiệm Giám đốc, Tổng biên tập Nhà xuất bản Tri thức

Cơ quan TW - 08:25 sáng
Ngày 28/4, tại Hà Nội, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) tổ chức Hội nghị Công bố quyết định về công tác cán bộ. Tại hội nghị, TSKH. Phan Xuân Dũng, Chủ tịch VUSTA đã trao Quyết định bổ nhiệm bà Bùi Thị Thu Hằng, Phó Giám đốc phụ trách, Phó Tổng biên tập NXB Tri thức giữ chức vụ Giám đốc, Tổng biên tập NXB Tri thức.
Đảng bộ Liên hiệp Hội Việt Nam tổ chức Hội nghị Ban Thường vụ - Ban Chấp hành tháng 4/2026

Đảng bộ Liên hiệp Hội Việt Nam tổ chức Hội nghị Ban Thường vụ - Ban Chấp hành tháng 4/2026

Hoạt động Đảng, đoàn thể - 28/04 21:57
Ngày 28/4, tại Hà Nội, Đảng bộ Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (LHHVN) tổ chức Hội nghị Ban Thường vụ - Ban Chấp hành nhằm đánh giá kết quả công tác, đồng thời triển khai các nhiệm vụ trọng tâm, tạo chuyển biến mạnh mẽ trong công tác xây dựng Đảng và chuẩn bị cho Đại hội LHHVN nhiệm kỳ mới.
Nâng tầm sức mạnh văn hóa vùng Đất Tổ - Động lực quan trọng cho phát triển bền vững

Nâng tầm sức mạnh văn hóa vùng Đất Tổ - Động lực quan trọng cho phát triển bền vững

Hội thành viên - 24/04 10:37
Phát triển văn hóa và con người là nền tảng tinh thần, nguồn lực nội sinh, động lực cho phát triển nhanh bền vững. Quan điểm đó tiếp tục được khẳng định mạnh mẽ trong Nghị quyết số 80-NQ/TW của Bộ Chính trị. Nghị quyết nhấn mạnh văn hóa phải thấm sâu vào đời sống xã hội, gắn kết hài hòa với chính trị, kinh tế, môi trường, quốc phòng, an ninh, đối ngoại; thực sự trở thành sức mạnh mềm của quốc gia.
Chủ tịch Phan Xuân Dũng dự Đại hội đại biểu Liên hiệp các Hội KH&KT tỉnh Cà Mau lần thứ I

Chủ tịch Phan Xuân Dũng dự Đại hội đại biểu Liên hiệp các Hội KH&KT tỉnh Cà Mau lần thứ I

Hội thành viên - 24/04 10:03
Ngày 23/4, Đại hội đại biểu Liên hiệp các Hội KH&KT tỉnh Cà Mau lần thứ I, nhiệm kỳ 2026-2031 đã thành công tốt đẹp. Chủ tịch VUSTA Phan Xuân Dũng chúc mừng, đánh giá cao những nỗ lực rất lớn của Liên hiệp Hội tỉnh, đồng thời nhấn mạnh yêu cầu đẩy mạnh TVPB, ĐMST&CĐS, lan tỏa tri thức KH&CN, phục vụ trực tiếp đời sống người dân địa phương.
Tuyên Quang: Thúc đẩy năng lực triển khai năng lực hoạt động KHCN, ĐMST và CĐS trong sinh viên

Tuyên Quang: Thúc đẩy năng lực triển khai năng lực hoạt động KHCN, ĐMST và CĐS trong sinh viên

Hội thành viên - 22/04 15:43
Ngày 21/4, Liên hiệp các Hội Khoa học và Kỹ thuật (KH&KT) tỉnh Tuyên Quang phối hợp với Trường Cao đẳng Tuyên Quang tổ chức Hội thảo tập huấn, phổ biến kiến thức “Thúc đẩy năng lực triển khai hoạt động khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số trong sinh viên” bằng hình thức trực tiếp và trực tuyến.
Đổi mới công tác phổ biến kiến thức KH&CN: Từ truyền thông một chiều đến hệ sinh thái tri thức mở

Đổi mới công tác phổ biến kiến thức KH&CN: Từ truyền thông một chiều đến hệ sinh thái tri thức mở

Đổi mới - Sáng tạo - 20/04 20:48
Những năm qua hoạt động phổ biến kiến thức của các tổ chức KH&CN trực thuộc Liên hiệp Hội Việt Nam đã được triển khai rộng rãi, đem lại hiệu quả cao trong thực tiễn. Tuy nhiên, trước yêu cầu phát triển mới, hoạt động này cần được đổi mới theo hướng hiện đại, tương tác và gắn chặt hơn với nhu cầu của xã hội.
Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam

Trang tin điện tử Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam

Chịu trách nhiệm nội dung:
Lê Thanh Tùng

Giấy phép số: 18/GP-TTĐT, Bộ Thông tin và Truyền thông cấp ngày 09/03/2022

   Lô D20, Ngõ 19 Phố Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội.

  024.3.9432206 - 0243 9438108

  banbientapvusta@gmail.com

Copyright © 2014 - VUSTA. All rights reserved