יום שישי, 16 בינואר 2009

כספומטים

כחלק מהטיולים שאני מטייל בין לקוחותיי נתקלתי בכספומט למשיכת כסף של חברת שבא.

היה קשה לא להבחין שהכספומט מחובר בעזרת ADSL לנקודה בקיר במבט מאחורי הכספומט
נתקלתי ב - ROUTER מסוג ECI שנמצא בתוך המכונה אך ניתן לגישה עקב הפתחים הגדולים שנמצאים בחלק האחורי של המכונה.

כמה קשה יהיה להתחבר לנקודה ב ROUTER לבצע פעולת MITM- man in the middle attack ולאחר מכן לבצע האזנה על כלל התעבורה העוברת ולתפוס מספרי קוד אישי ותוכן של הפס המגנטי.
או למשל להשתמש ב - Exploit עדכני על הכספומט ולקבל שליטה מוחלטת עליו ולהתחבר לרכיב הוצאת הכסף על ידי חקירת תוכנת המערכת ולהוציא כסף מהכספומט.
או לחילופין להתחבר לכספומטים אחרים שמחוברים לתשתית ה - ADSL שפרוסה ומחברת בין כל הכספומטים למרכז או אפילו חדירה למחשב המרכזי.
מכיוון שאני מהאנשים הטובים ולא הרעים שילכו וינצלו את זה התרעתי והודעתי לחברה על הבעיה ואני מעריך שהנושא יטופל בקרוב.

אבל השאלה הנשאלת היא איך מגיעים למצב כזה ? אני מעריך שיש הרבה חשיבה סביב הנושא בחברות הכספומטים איך פיספסו ? מה אמרו "שם זה לא יקרה" ? מפתיע אבל כנראה שהעולם עדיין לא שם והמודעות עדיין נמוכה בתחום הנ"ל.






יום שישי, 2 בינואר 2009

המלחמה ממשיכה גם ברשת

לא פעם קורה שבזמן מלחמה אמיתית קיימת גם מלחמה ברשת. היום נפרץ שרת DNS ראשי שהחזיק תחתיו מספר לא קטן של חברות גדולות במשק. פעולה זו אפשרה לתוקפים לנתב את המשתמשים לאתר שלהם ולהציג מצג שווא שהאתר נפרץ.
במהלך התקיפה הם ניתבו את משתמשי אתר ynetnews.com ומשתמשי אחד הבנקים הגדולים במשק לאתר שלהם אשר הכיל את דף ה - defacment.
התקפה זו עוררה בי מחשבה קלה כמה זמן הבאג בשרת ה - DNS היה פגיע ומי עוד השתמש בו אולי בעבר להשגת שמות משתמשים וסיסמאות של משתמשי הבנק.

חישבו על התרחיש הבא:
המשתמש מופנה לאתר התוקף הנראה בדיוק כמו האתר של הבנק המותקף בעת הכנסת שם המשתמש
והסיסמא מנותב המשתמש לאתר האמיתי אך הפרטים נשמרים באתר הזדוני.(סוג של Phishing).

נשמע קצת מפחיד זה הזכיר לי בדיקה שעשיתי לפני הרבה שנים ובמהלכה הצלחתי לחדור לנתב של ספק האינטרנט אשר הכיל ניתובים לחצי מדינה.

מה שמלמד שלא משנה כמה ההגנה בבית תהיה חזקה קיימים קישורים לא קטנים למערכות נלוות אשר עלולות להוות סיכון לפעמים מערכות אלו הם בשליטתנו כמו אתר נלווה לאתר הבנק ולפעמים הם של חברה חיצונית כגון גרפי בורסה, פירסומות אשר עלולות לחשוף אותנו לפגיעויות.

להלן תמונת המסך המתקבלת בעת הכניסה:

הערה:חשוב לציין כי לא הבנק ניפרץ ולא YNET אלא שרת ה -DNS השייך לחברה חיצונית