Eskişehirliyiz.biz Ana Sayfa Eskişehir Apart Yurt Rehberi  
Üye Ol Üye Giriş
Hedef bu kez POS cihazları - Eskişehirliyiz Biz Eskişehir Haber Eskisehir Haberleri Gundem Güncel Konular ve Tartışmalar
Eskişehir Haber
www.eskisehirliyiz.biz
Ana Sayfa
Güncel Polis Spor Politika Kültür-Sanat Ekonomi Otomobil Eğitim Sağlık Bilim Teknoloji Ekoloji Yaşam Magazin
  27 Ocak 2021 Çarşamba  
GÜNAY’DAN SULAMA PROJELERİ HAKKINDA AÇIKLAMA
DEVLETİMİZ ESNAFIMIZIN YANINDA, BİZLER DE OLALIM
“Bu suçun üzerini örtemezsiniz”
ESKİŞEHİR’E 450 MİLYON TL DESTEK
Hedef bu kez POS cihazları
24.11.2020 

ESET araştırmacıları, POS cihazlarını hedef alan ‘ModPipe’ zararlı yazılımını keşfetti. ModPipe, dünya genelinde binlerce bar, restoran, otel ve diğer konaklama kuruluşları tarafından kullanılan RES 3700 POS cihazlarında saklanan hassas bilgilere erişebilmeyi sağlıyor. ModPipe’ın etkileyici yönü ise indirilebilir modüllere sahip olması.

Siber güvenlik kuruluşu ESET’in tespit ettiği ModPipe zararlısı, ‘Oracle Micros Restaurant Enterprise Series (RES) 3700 POS (point-of-sale)‘ yönetim yazılımını hedef alıyor. Bu yazılım, dünya çapında yüz binlerce gastronomi ve konaklama tesisindeki POS cihazında kullanılıyor. ESET’in tespitlerine göre, zararlı yazılımın belirlendiği hedeflerin büyük çoğunluğu Amerika Birleşik Devletler’de yer alıyor.

ModPipe; RES 3700 POS veritabanı şifrelerini çözümleyerek ele geçirmek üzere tasarlanan, özel bir algoritmaya sahip bir arka kapı. İndirilebilir modüllere sahip olmasıyla da bu yöndeki diğer kötü amaçlı yazılımlardan ayrılıyor.

Hangi bilgileri sızdırıyor?

Sızdırılan kimlik bilgileri sayesinde ModPipe operatörleri, POS işlemleri ile ilgili çeşitli tanımlamalar ve yapılandırmalar, durum tabloları ve bilgiler dahil olmak üzere veritabanı içeriklerine erişim sağlayabiliyor.

ModPipe’ı keşfeden ESET Araştırmacısı Martin Smolár, “RES 3700 POS bilgilerine göre, saldırganlar şifreleme ile korunan kredi kartı numaraları ve son kullanım tarihleri gibi birçok hassas bilgiye erişim sağlayamaz. Saldırganların erişebileceği müşteri verileri yalnızca kart sahiplerinin adları ile sınırlı olmalı” bilgisini paylaştı.

İndirilebilir modüller

Martin Smolár, sözlerini şöyle sürdürdü: “ModPipe’ın en çok etkileyen yönü ise indirilebilir modülleridir. 2019 yılında temel bileşenlerini bulup analiz ettiğimizden beri bu arka kapının farkındayız” diye konuştu. Smolár, indirilebilir modülleri ve işlevlerini şöyle aktardı:

  • GetMicInfo, üretici tarafından önceden tanımlanmış iki veritabanı kullanıcı adıyla bağlantılı şifrelerin de aralarında olduğu Micros POS ile ilgili verileri hedef alır. Bu modül, özel olarak tasarlanmış bir algoritma kullanarak bu veritabanı şifrelerini ele geçirebilir ve çözebilir.
  • ModScan 2.20, seçili IP adreslerini tarayarak makinelerde kurulu Micros POS ortamı ile ilgili ek bilgi toplar.
  • ProcList’in temel hedefi, makinede o an yürütülen işlemlerle ilgili bilgi toplamaktır.

POS’larla ilgili kapsamlı bilgiye sahipler

ESET Araştırmacısı Smolár, “ModPipe’ın mimarisi, modülleri ve özellikleri de yazarlarının hedeflenen RES 3700 POS yazılımıyla ilgili kapsamlı bilgiye sahip olduğunu gösteriyor. Operatörler yetkinliklerini, tescilli yazılım ürününü çalıp mühendisliğini geriye dönük incelemekten, yeraltı piyasasından sızıntı parçaları kullanmaya veya satın almaya kadar birçok farklı şekilde kazanmış olabilir” diye ekledi.

Nasıl önlem almalı?

ModPipe operatörlerinden uzak durmak isteyen konaklama ve diğer sektörlerdeki RES 3700 POS kullanıcısı potansiyel kurbanların, şunları yapması tavsiye ediliyor:

  • Yönetim yazılımının en son sürümünü kullanmak.
  • Yazılımı, güncellenmiş işletim sistemine sahip cihazlarda kullanmak.
  • ModPipe’ı ve benzer tehditleri algılayabilecek çok katmanlı güvenilir bir güvenlik yazılımı kullanmak.

 

Gönderen: haberler
2227 defa okundu 





Paylaş

Bu habere yorumlar


Bilim-Teknoloji Haberleri
En Çok Okunanları
Yerli oyun şirketinin ilk oyunu Back Streets şubatta çıkıyor VİDEOLU
KÜRESEL MESAJLAŞMA UYGULAMASININ ENİ “WhatsApp”
Vatandaşın KVKK Talebine 30 Günde Cevap Vermeyen İncelemeye Alınıyor
SANAL SIM KART DEVRİ BAŞLIYOR
2020’de Oyun Dünyasında Neler Oldu?
Bilim ve Teknolojiyle Dolu Bir Yıl 2020
KUTUP 1001-2020 Yılı 2. Çağrısı Açılıyor
Bakan Yardımcısı Sayan’ın Proaktif Siber Savunma Açıklamasına BİDER’den Destek
WhatsApp ve Ötesi: Veri Paylaşım Özellikleri Tüm Yönleriyle Değerlendirildi
WhatsApp Sözleşmesinin Bilinmeyenleri
Sosyal ağlara reklam yasağı
Yetişkinlerin yüzde 79’u mobil oyuncu
PANDEMİDE E-TİCARETE ATILACAK KOBİ’LER İÇİN 5 SİBER GÜVENLİK ADIMI
2020 Yılında Mobil oyun ve uygulamalara 112 milyar dolar harcadık
Türksat 5A 8 Ocak’ta Fırlatılacak
 


Bilim-Teknoloji Haberleri
 
 
TÜBİTAK Efficiency Challenge (EC) Elektrikli Araç Yarışları’nın Lastikleri ANLAS’tan
TÜBİTAK Efficiency Challenge (EC) Elektrikli Araç Yarışları’nın Lastikleri ANLAS’tan
Baykar paylaştı: Daha yapacak çok işimiz var
En yaygın 5 siber dolandırıcılık yöntemi
TÜRKİYE’DEN DÜNYA DEVİ OLMAYA ADAY BİR TEKNOLOJİ ŞİRKETİ
Kurumlar ve şirketler WhatsApp’a muhtaç değil!
DOLANDIRICILAR “AŞI SIRANIZ GELDİ” SMS’LERİYLE KANDIRIYOR
HACKERLER TÜRKİYE’YE EN ÇOK MAYIS AYINDA SALDIRDI!
KOBİ’LER KİŞİSEL VERİLERİ KORUMADA HIZLI HAREKET ETMELİ
Selçuk Bayraktar paylaştı: Yuvadan uçmadan önce son selfie
Eviniz ve kullandığınız cihazlarla ilgili bilgileri paylaşıyor olabilirsiniz
Router cihazlarına dikkat  Evlerde ya da işyerlerinde Wi-Fi ağlarının daha iyi ç...
ADALET HİZMETLERİNDE KULLANILAN 5 MOBİL UYGULAMAYA İLGİ BÜYÜK
Adalet Bakanlığı geliştirdiği mobil uygulamaları dijital marketlerde vatandaşların hizmetine sunuyor...
Kaspersky’den 2021 için tehdit tahminleri: dijitalleşme, gasp ve aşı çalışmaları
Kaspersky, geçtiğimiz yıl siber güvenlik sektöründe meydana gelen olayların ku...
Siber Korsanların Gözü Sağlık Sektöründe!
Platin Bilişim Veri Koruma Müdürü Emre Tatar, sağlık sektörüne yönelik...
Çok Konuşulan Unutulma Hakkı Konusunda Hukukumuz Ne Diyor?
Tanım olarak ‘Unutulma Hakkı’ kişinin fotoğraflarının, belgelerin ve diğer bilgilerinin ...
 


Önceki Başlıklar
MİRASÇILIK BELGESİNE VE VASİYETNAME SORGULAMAYA YOĞUN İLGİ
E-devlet üzerinden mirasçılık belgesi sorgulanması hizmeti vatandaşlar tarafında...
Mobil uygulamalara 111 milyar dolar harcandı
Mobilde kazancın yüzde 7’i mobil oyunlardan Sensor Tower tarafında açıklanan ...
Evde kaldık, oyunlara daha fazla para harcadık
Dünyada yüzde 39, bizde 21 17 ülkeden 13 binden fazla kişinin katılımıyla ger&cc...
WhatsApp ve Ötesi: Veri Paylaşım Özellikleri Tüm Yönleriyle Değerlendirildi
İstinye Üniversitesi tarafından düzenlenen WhatsApp ve Ötesi adlı online konferansta,...
FİYATLARDA DA İNDİRİM BİRLİĞİ BEKLİYORUZ: İletişimin devlerinden yerli iş birliği
Turkcell, Türk Telekom ve Vodafone yerli uygulamalar için güçlerini birleşti...
Tepkilerin ardından Whatsapp’tan son dakika kararı!
Popüler mesajlaşma programı Whatsapp, tepki çeken ’Zorunlu güncelleme’ ...
Yerli oyun şirketinin ilk oyunu Back Streets şubatta çıkıyor
Axell Studio, ilk oyunu Back Streets’in fragmanını yayınladıEylül ayında 400 bin dolar ya... VİDEOLU
Zararlı yazılımlar sistemlerimize hangi yollardan bulaşıyor?
Kötü amaçlı yazılımın cihazınızı ele geçirebileceği 7 yolKendimizi ve dijita...
Kasperksy’den Telegram uygulamasını daha güvenli hale getirmeye yardımcı olacak 7 ipucu
Mesajlaşma uygulamalarının gizliliğinin ve güvenliğini tartışıldığı mevcut ortamda, Telegram uy...
En büyük tehlike sesin taklit edilmesi…
WhatsApp, kişisel veri kullanımını yasal zemine taşımak istiyor…Son günlerin en ç...
Hangi mesajlaşma uygulaması kullanıcılar için daha güvenli?
Günümüzde çoğu mesajlaşma uygulaması, mesaj gönderirken uçtan uca ...
CELSE UYGULAMASINDA YENİ GÜNCELLEMELER YAPILDI
Adalet Bakanlığınca geliştirilen ve avukatlar tarafından ilgiyle takip edilen CELSE uygulamasına e-d...
ŞİRKETLER İÇİN 7 ÖNEMLİ SİBER GÜVENLİK ADIMI
VERİ İHLALLERİNİN UZAKTAN ÇALIŞAN ŞİRKETLERE MALİYETİ 4 MİLYON DOLAR! Yapılan araştırmay...
Pandemide 10 Milyondan Fazla Yeni Sosyal Medya Hesabı Açıldı
Pandemide Türk kullanıcı sayısını Instagram 6 milyon, Snapchat 2 milyon, Twitter 1,6 milyon, Li...
TÜRKİYE’DE 1,6 MİLYON SİBER SALDIRI GERÇEKLEŞTİ!
TÜRKİYE’DE GERÇEKLEŞEN KÖTÜ AMAÇLI YAZILIM SALDIRILARI 2020&rsquo...
 
Rekabet Kurulu Facebook ve WhatsApp hakkında resen soruşturma başlattı
Rekabet Kurulu Facebook ve WhatsApp hakkında resen soruşturma başlattı ve WhatsApp verilerinin payla...
BİLGEM Teknoloji Dergisi’nin 11. Sayısı Yayında
TÜBİTAK BİLGEM tarafından hazırlanan "BİLGEM Teknoloji Dergisi"nin Ocak 2021 tarihli ...
KVKK’dan WhatsApp açıklaması!
Kişisel Verileri Koruma Kurulu, WhatsApp’ın ’zorunlu güncelleme’ kararının ya...
Dijital dağınıklığı önlemenin 6 yolu
 Generali Sigorta, günümüzün en önemli sorunlarından dijital dağınıklı...
İnternet Fiyatlarını da UCUZLATSANIZ: Türk Telekom ile akıllı şehirlerde tasarruf
Türk Telekom, yeni nesil şehircilikte hayata geçirdiği çalışmalara 9 ilde 50&rsqu...
Telegram, WhatsApp’ın cenazesini kaldırdı
WhatsApp’ın kullanıcılarına yönelik ’zorunlu güncelleme’ kararının ardın...
WhatsApp Sözleşmesinin Bilinmeyenleri
İletişimci Yazar Barış Karaoğlan, WhatsApp Sözleşmesinin Bilinmeyenlerini Anlattı.En çok...
Selçuk Bayraktar’dan Whatsapp kararı
WhatsApp’ın kullanıcılarına yönelik "zorunlu güncelleme" kararının ardında...
işte WhatsApp yerine kullanılabilecek en iyi 8 sohbet uygulaması...
WhatsApp, 8 Şubat’tan itibaren herkesin yeni sözleşmeyi onaylamasını istiyor. Bu söz...
Sosyal ağlara reklam yasağı
Türkiye’de, temsilci belirlemeyen sosyal ağ sağlayıcıları için üçü...
SİBER SUÇLULAR YENİ YILDA DA PES ETMİYOR!
2021’DE HAZIRLIKLI OLMANIZ GEREKEN5 E-POSTA AVI TAHMİNİ Siber saldırganlar, spam, kö...
İstenmeyen SMS ve aramalarda İYS onay süreci başladı
Vatandaşlar ticari elektronik iletilere ilişkin onaylarını bugünden itibaren 16 Şubat 2021 tari...
TÜRKİYENİN EN BÜYÜK TEKNOLOJİ YARIŞMALARINA SEN DE KATIL
Türkiye’nin gelişmesi, her alanda bağımsızlığını güçlendirmesi ve teknoloji &...
UYDU TEKNOLOJİLERİ HAFTASI
Ulaştırma ve Altyapı Bakanlığının öncülüğünde Türkiye’de ilk kez d&uu...
Pandemi Sonrası Seyahatte Güvenlik Nasıl Olacak?
COVID-19 pandemisinin, iş veya tatil amaçlı seyahat davranışlarımız üzerinde büy&uu...
 
 
En Çok Okunanlar
Eskişehir Apartlar Yurtlar
Eskişehir Apartlar Yurtlar
Eskişehir'i Sosyal Medyadan Takip Edin...

YAZARLAR
 
GEÇ KALMADAN EVVEL KERVANA YETİŞMEK GEREKİR
 
ÇOCUĞUNUZDA DİKKAT EKSİKLİĞİ OLUP OLMADIĞINI NASIL ANLARSINIZ?
 
GÜNDOĞDU YILDIRIM
YAKARAK ÖLDÜRMEK
 
Hüseyin DÜŞ
Bioenerji, Esma-ül Hüsna ve Dua
 
Hüseyin GÜVEN
ÖLÜM YIL DÖNÜMÜ KUTLANIR MI? EY AHALİ!
 
Konuk Yazar
VASIFSIZ ŞEHİR ESKİŞEHİR!
 
Muharrem Akaydın
TÜRK KÜLTÜRÜNDE UZLAŞMA
 
 
 
Nevzat Laleli
MUTLULUK AKILLA SAĞLANIR
 
Özgür TIKIZ
Peki Şimdi Tepebaşı Bölgesindeki Tüm Tarlalarda PREFABRİKLER Yükselirse!
 
 
 

 

 

Eskişehir Kültür Sanat
online ziyaretçi: 357
online üye: 0
 
Telif hakkı saklıdır © 2000-2021 Eskişehir Reklam
Eskişehirliyiz.biz Anasayfa | Giris Sayfan Yap | Sık kullanılanlara ekle| WebMaster Kodu | İletişim  
eskişehir

eskisehir@eskisehirreklam.com