יום חמישי, 18 ביוני 2009

סוסים טרויאנים לכספומטים

כיום מרבית הכספומטים מריצים כבר מערכות מיקרוסופט מלאות דבר זה מביא לעולם הכספומטים

התקפות חדשות ומתוחכמות.

לאחרונה התגלה מקרה דיי מעניין בתחום הכספומטים. מתברר שבמזרח אירופה אותרו

סוסים טרויאנים שרצו במשך 18 חודשים במערכות הכספומטים.

הסוסים הטרויאנים ביצעו מספר פעולות:

א. האזנה לפס המגנטי של כלל כרטיסי האשראי שעברו בכספומט כאשר

במידה ומדובר בכרטיס אשראי השייך לבנק , הסוס שמר את הקוד האישי של הכרטיס

הרלוונטי בלוגים הפנימיים שלו.

ב. הסוס הטוריאני ידע לזהות קוד ייחודי אשר הוחדר לכרטיס האשראי שמחזיק הפורץ ,

ובכך אפשר לפורץ לקבל ממשק ניהול המכיל כ - 10 פקודות ייחודיות המיועדות

למטרת ניהול הסוס הטרויאני.

ג. כחלק מאופציות הניהול היה ניתן להדפיס דרך הכספומט את כלל מספרי כרטיסי האשראי

שנאגרו על ידי הסוס הטוריאני וכמובן הקוד הסודי של כל אחד ואחד מהם.

מחיקת הלוג של הסוס הטוריאני באופן שלא יהיה ניתן לאתר אותו.

יכולת הסרת הסוס הטוריאני מהכספומט הנגוע.

הוצאת כלל הכסף הקיים במכונה.

מקרים דומים לאלה ניתן למנוע על ידי ביצוע מספר פעולות כגון:

א. שימוש בתוכנה לחתימת כלל הקבצים במערכת (TRIPWIRE).

ב. השוואה של הקבצים הקיימים בין כל כספומט וכספומט במטרה לאתר

קובץ שונה במערכת ההפעלה.

ג. התראה במידה ונכנס קובץ חדש למערכת או לחילופין נפתחה דלת

הכספומט על ידי טכנאי.

ד. נהלים ברורים לגבי עבודה של טכנאים בשטח הכספומטים.


לינק לכתבה הראשונה בנושא

לינק לכתבה השנייה בנושא

2 תגובות:

עמי אמר/ה...

בנוסף להצעות שרשמת הייתי מוסיף :
1) הקשחה של תחנת הקצה
2) התקנת סוכן של EPS הכולל הצפנת דיסק קשיח מלא, בקרת ממשקים והתקנים -DC, הגנה על מערכת ההפעלה קרי OS PROTECTION, AV, HIPS וכמובן Personal FW centrally managed.
3) הגנה על הרשת (NAC) באמצעות בדיקת תחנת הקצה ותאימותה למדיניות ולהגדרות הנדרשות + הזדהות (802.1X עדיף).
4) הצפנה בין תוכנת הATM על הWINDOWS לבין בקר הATM ששולט על המדפים (לא עוצר תוקף שמבצע TRACE וRE ברמת KERNEL).
5) חובה - שימוש במקלדות מצפינות EPP מאושר ויזה להצפנת הPIN CODE ולמניעת INTERCEPTION.
6) הצפנה של התווך וניתוק מרשתות אחרות. כמו כן מומלץ הצפנה, הזדהות ו/או אימות שדרים ברמה האפליקטיבית מתוכנת הATM לשרת הריכוז/תיווך בשני הכיוונים של השדרים.
7) יישום IPS בין שרת הריכוז לשרת לATM במטרה למנוע ניסיונות חדירה על שרת הריכוז/תיווך וDOS (מניעת שירות).
8) בקרות והתראות ומישהו שמקבל אותם ומתייחס אליהם.
9) מצלמות אבטחה והיבטי אבטחה פיסיים.
10) ויש עוד כל מיני דברים שאפשר ליישם...כך שבסוף יהיה כל כל קשה שכנראה יהיה פשוט יותר לבוא עם שופל ופשוט לקחת את הכספת.

אנונימי אמר/ה...

עזרת לי בהכנת עבודה אקדמית! תודה רבה!