POS攻击:未被发现的漏洞搁置

Attivo Networks发布了一份报告,详细介绍了全国POS系统中的严重漏洞,可能在假日购物期间和明年进入明年。

POS攻击

该报告基于初级研究,展示了攻击者如何通过网络横向移动,损害资产管理服务器,然后将它们使用它们在POS终端上植入恶意软件以进行定时或远程激活,为广泛信用卡信息盗窃创建基础。

缺乏对POS攻击的可视性提供了一个环境,攻击者可以使用尽可能多的时间运行,因为它们需要查找和危及一个关键资产,例如将公开POS支付处理网关的Active Directory或补丁管理服务器。

一旦识别,攻击者通过修补程序管理软件部署恶意软件,然后使用RAM刮刀作为攻击窃取和上传卡数据的最终有效载荷来损害支付处理应用程序。一旦损害,组织仍然是一个不断的挑战,以了解攻击可能是如何普遍的攻击,以及如何结束这些攻击。

今天许多POS设备尤其容易受到恶意软件的影响,因为它们以旧的,未受保护的Windows XP甚至基于DOS的系统运行,其中抗病毒不可用。此外,在某些情况下,修补程序管理系统以可信模式运行,并且根本可能无法进行防病毒。报告指出,具有端点安全解决方案不是防止攻击的失败安全方法,因为许多这些攻击都是使用被盗凭证的端点来侵入系统的目标和源自攻击。

“通过一种基于攻击者参与的方法,欺骗陷阱为检测逃避先进威胁及其侧向运动进行了高效和准确的方法,”Attivo Network的联合创始人Marc Febghali表示。 “对这些威胁的早期可见性和停留时间的减少可能意味着小事发生或广泛的公共违规之间的差异。我们发现欺骗改变了游戏并在攻击者操作的核心中增加了检测。早期检测到妥协资产管理服务器,POS终端和网关的尝试是阻止广泛攻击的关键,我们经常读过我们的漏洞。“

“基于这项研究,我们预测2017年,报告的POS攻击将会有一个显着的增加,主要是由于这些系统已经被违规的高可能性,攻击者在今天许多网络中已经活跃,未被发现,未被选中,“结论Tashar Kothari,Attivo网络首席执行官。 “在这个假期期间,在今年晚些时候,持续时间后,持续时间在持续后,持续时间遭受了很好的情况,那就违背了这一假期的可能性很高。”

分享这个