Okuženi terminali na blagajnah

Ameriški prodajni gigant Target je bil sredi decembra tarča velikega hekerskega napada, v katerem so napadalci ukradli osebne podatke čez sto milijonov strank. Sedaj pa je glavni izvršni direktor v intervjuju za CNBC izjavil, da sicer še ne vedo točno, zakaj in kako je prišlo do vdora, a da so že našli zlonamerno kodo na prodajnih terminalih.

Ti terminali so večinoma navadni računalniki, ki imajo priključene bralnike bančnih kartic, na računalnikih pa največkrat teče ena izmed gnezdenih različic Oken (Windows Embedded). Zlonamerni programi, namenjeni za te terminale, večinoma iščejo po pomnilniku računalnika (RAM). Le tam so podatki nekaj časa zapisani v nešifrirani obliki, kasneje (ko se podatki pošljejo po omrežju) so že šifrirani.

Varnostnih lukenj, ki bi omogočale napadalcem dostop do omenjenih terminalov, je sicer nekaj, a se največ napadov zgodi tako, da napadalec ukrade podatke za oddaljen administrativni dostop. Po besedah podjetja Visa je takih napadov v zadnjem času vse več, kot zaščito pa omenjajo dvo-faktorsko avtorizacijo.