Yazılar

Kredi kartı okuyucuların neredeyse tamamı aynı şifreyi kullanıyor

kredi-karti-okuyucularin-neredeyse-tamami-ayni-sifreyi-kullaniyor Kredi kartı okuyucuların neredeyse tamamı aynı şifreyi kullanıyorPOS cihazları artık hackerların gözde mecralarından. Yazılan özel zararlı yazılımların yanında diğer POS zayıflıkları da gittikçe daha önemli hale geliyor.

Özellikle perakende sektöründe kilit öneme sahip kredi kartı okuyucularının bir çoğunun 1990 yılından beridir aynı yönetici şifresiyle çalıştığı ortaya çıktı. 166816 ve Z66816 olan bu şifreler uzunca süre önce sızdırılmış olsa da neredeyse kimse bu iki şifreyi POS cihazlarından kaldırmış değil.

Bu iki şifreyi kullanarak saldırganlar POS cihazının kontrolünü tamamen ele geçirebiliyor. Makine üzerindeki işlem yapılan müşterilerin kredi kartı bilgilerini çalabiliyor. Geçmişte ABD’nin büyük perakende zincirleri Home Depot ve Target firmalarından da kredi kartı bilgileri ele geçirilmişti.

Bu tarz ödeme cihazlarında tedarik zinciri üreticinin ürettiği cihazları özel distribütörlere satması, onların da bayilerine satması ve nihayetinde perakandeci firmalara satılmasıyla gelişiyor. Fakat bu tedarik zincirinin hiçbir halkasında bu master code özelliğine sahip şifrenin değişmesiyle ilgili çaba gösterilmemiş durumda. Bunda en büyük etken herkesin POS cihazlarıyla ilgili güvenliğin kendilerinin işi olmadığını düşünmesinde yatıyor. Bu zincirdeki zayıf halka sayesinde zararlı yazılıma bile gerek kalmadan POS cihazlarına erişmek mümkün kılınıyor.

Daha önce hacklenerek içerisine zararlı yazılım, keylogger yerleştirilen POS cihazlarıyla yazılarımıza konu olan Verifone konuyu hafife alan açıklamalarda bulundu. “Bugüne kadar master code kullanılarak hacklenen bir POS cihazı olduğuna dair bilgileri olmadığını” söyleyen şirket sözcüsü “POS cihazını satın alan firmaların bu şifreyi değiştirmesini şiddetle öneriyoruz” diyerek konuyu açıkladı.

Rus hacker grubu Anurak hızla ilerliyor

rus-hacker-grubu-anurak-hizla-ilerliyor Rus hacker grubu Anurak hızla ilerliyorOnlarca milyon dolar, kredi kartları ve gizli bilgiler yeni bir hacker grubunun eline geçti.

Rus hacker grubu Anurak 2013’den beridir aktif olarak saldırılarda bulunuyor. Anurak başta bankalar ve ödeme sağlayıcılar olmak üzere perakende sektörü, medya kuruluşlarını hedef alan bir hacker grubu. Grubun stratejisi bankalar, ödeme sağlayıcıların müşterilerini hacklemek yerine bu firmaların kendilerini hacklemek üzerine. Firmaların iç ağlarına erişim sağlayıp veri sızdırıyorlar. Eğer sızdıkları yer bir devlet sistemi ise bu sefer onu casusluk amacıyla kullanarak veri topluyorlar.

Siber mafyanın her tarzda bilgiyi paraya dönüştürebildiği çağda hem banka hesabı soyan, hem kredi kartı bilgisi çalıp, hem de devletlere ait verileri çalan bir hacker grubu şaşırtıcı gözükmüyor. Anurak hackerları sızdıkları firmanın iç ağında önce sistem yöneticisi ve IT ekibinden kilit kişilerin sistemlerini hedef alıyor. Bu anahtar kullanıcıların sistemlerine sızarak hareketlerini kaydedip yaptıkları işi ve yapıyı anlamaya çalışıyorlar. Sonrasında ise tüm e-posta trafiğini izlemeye başlayarak cihazların ayarlarını değiştirerek tüm ağı uzaktan yönetmeye başlıyorlar.

Bu yönetim öyle planlı bir şekilde yapılıyor ki Anurak hacker grubu üyeleri hackledikleri ATM cihazı yönetim sistemine uzaktan zararlı yazılım bulaştırarak kontrolleri altına alıyorlar. İstedikleri zaman uzaktan tetikleyerek bu cihazlardan para çekebiliyorlar.

Anurak’ın faaliyetleri aşağıdaki gibi ilerliyor;

  • Anurak hacker grubu dünya çapında 50’den fazla banka, 5 ödeme sağlayıcı, 16 perakende firmasını hackledi
  • 2013 yılından beridir aktif olan hacker grubu sadece son altı ay içinde 17 milyon dolar kazandı
  • Bir ağa sızıp bilgileri nakite dönüştürene kadar geçen süre ortalama 42 gün
  • Anurak hacker grubu halen faaliyet halinde

POS makineleri hacklenebiliyor

kredi_karti_terminalleri_hackleniyor POS makineleri hacklenebiliyorSayıları milyonu aşan kredi kartı terminalleri büyük güvenlik tehditiyle karşı karşıya.

Geçtiğimiz günlerde iki Alman bilgi güvenliği uzmanı VeriFone marka kredi kartı terminallerini kolayca hack edebileceklerini açıkladılar. Firmanın sattığı kredi kartı terminalleri tüm dünyada yüzbinlerce noktada kullanılıyor. Bu hafta yapılan anlaşmayla ABD, Washington DC’de bulunan tüm taksilerde de kullanımına başlandı.

Detayları açıklanmayan zayıflık sayesinde kredi kartı terminali üzerindeki bulunan bir buffer overflow açığı istismar edilerek istenilen kod çalıştırılabiliyor. Bulunan güvenlik açığı sayesinde saldırgan kredi kartı tahsilatı yapılan bu terminaller üzerinde tam bir denetim sahibi oluyor. Saldırgan işlem yapılan rakamı değiştirebildiği gibi kredi pos_makineleri_hackleniyor POS makineleri hacklenebiliyorkartlarından gizlice para da çekebiliyor.

Düşünülebilecek en kötü senaryoda büyük bir perakende mağaza zincirinin binlerce kredi kartı terminaline zararlı kod yüklenerek işlem yapılması düşünülebilir. Sadece günler içerisinde toplanacak yüzbinlerce kart bilgisi ve pin numarası sayesinde kartlar kopyalanarak büyük miktarda finansal dolandırıcılık gerçekleştirilebilir.

Kredi kartı terminali üzerinde sahip olunan kontrolü göstermek isteyen araştırmacılar, örnek bir kredi kartı terminalini hack ederek üzerinde “Pong” olarak bilinen oyunu çalıştırmayı başardılar.

VeriFone yetkilileri ise bu kritik durumdan haberdar olduklarını fakat araştırmalar için kendilerine daha fazla detay sunulması gerektiğini söylemekle yetiniyor.