حملات مرد میانی در کمین سامانههای پرداخت آلمان
وجود آسیبپذیریهای امنیتی در سامانههای پرداخت آلمان، امکان انجام حملات مرد میانی و سرقت اطلاعات را به هکرها میدهد.
به گزارش خبرنگار اخبار
داغ گروه
فضای مجازی باشگاه خبرنگاران جوان، تعدادی از محققان، آسیبپذیریهایی را در بانکهای آلمان و سامانههای پرداخت آنها پیدا کردهاند که به مجرمان سایبری امکان سرقت اطلاعات کارتهای اعتباری را میدهد. بهعلاوه این آسیبپذیریها ممکن است راه را برای انجام حملات مرد میانی (man-in-the-middle) از طریق وایفای یا اترنت، باز کنند.در سامانههای پرداخت آلمان، از نوعی پروتکل به نام «ZVT» استفاده میشود. هکرها با استفاده از آسیبپذیریهای موجود در این پروتکل، خود را میان سامانهی پرداخت و پرداختکننده، قرار داده و حملهی مرد میانی را انجام میدهند. این پروتکل در 80 درصد بانکهای آلمان و همچنین در کشورهای اتریش و سوییس نیز استفاده میشود.
همچنین از نوع دیگری پروتکل به نام «Poseidon» در سیستم مالی آلمان استفاده میشود. این پروتکل در ارتباط میان پرداختکننده و بانک، به کار میرود. آسیبپذیری موجود در این پروتکل نیز به مهاجم امکان میدهد تا فرآیند پرداخت را مجدداً اجرا کرده و مبالغی را به حسابی که میخواهد، انتقال دهد. در برخی گزارشها نقل شده است که کاهش این دو آسیبپذیری بسیار مشکل است.
یکی از راههای پیشنهادی برای کاهش این آسیبپذیریها، بهروزرسانی نرمافزارهای مربوط و جایگزین کردن دستگاههای قدیمی با دستگاههای جدید و امنتر است.
سایبربان
انتهای پیام/
