របាយការណ៍៖អ្នកវាយប្រហារត្រូវការពេល ១៥ នាទីដើម្បីវាយប្រហារលើម៉ាស៊ីន ATM

0

ម៉ាស៊ីនអេធីអឹមភាគច្រើនផលិតដោយ NCR, Diebold Nixdorf, GRGBanking ត្រូវធនាគារប្រើប្រាស់។ ម៉ាស៊ីនទាំងនោះ ងាយរងការវាយប្រហារពីអ្នកវាយប្រហារដែលមានសក្តានុពល។ ពួកគេអាចវាយប្រហារពីចម្ងាយ ឬក្នុងស្រុកហើយការវាយប្រហារភាគច្រើនមានរយៈពេលមិនលើសពី ១៥  នាទី។

ការវិភាគពីបច្ចេកវិទ្យាវិជ្ជមានបង្ហាញថា ម៉ាស៊ីនអេធីអឹមមានបញ្ហាសន្តិសុខ ៤ យ៉ាង ដែលកើតឡើងមកពីផ្នែកកុំព្យូទ័រ និងសុវត្ថិភាពបណ្តាញខ្សោយក្នុងការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធ / ឧបករណ៍មិនគ្រប់គ្រាន់និងកំហុសឆ្គងសុវត្ថិភាព / ការកំណត់កំហុសដែលគ្រប់គ្រងដោយកម្មវិធី។

គេរាយការណ៍ថា ម៉ាស៊ីនអេធីអឹមប្រហែល ៨៥% នៃ ផលិតដោយ NCR, Diebold Nixdorf និង GRGBanking ត្រូវ គេបំបែកបានយ៉ាងងាយស្រួល  ក្រោយពីអ្នកវាយប្រហារដែលមានសក្តានុពល ចំណាយពេលតែ ១៥  នាទីចូលបណ្តាញអេធីអឹម។

ក្រុមហ៊ុន Positive Technologies និយាយថា ប្រសិនបើអ្នកវាយប្រហារគឺជាបុគ្គលិកធនាគារ ឬអ្នកផ្តល់អ៊ិនធឺណិតពួកគេអាចបើកការវាយប្រហារពីចម្ងាយហើយ។ បើមិនដូច្នោះទេ អ្នកវាយប្រហារត្រូវដើរតួជាមនុស្សម្នាក់ដើម្បីបើកម៉ាស៊ីនអេធីអឹម  ដើម្បីដកខ្សែអេធឺណេត និងភ្ជាប់ឧបករណ៍បញ្ឆោតទាំងឡាយទៅម៉ូឌឹម (ឬប្រើម៉ូដឹមជំនួសឧបករណ៍បែបនេះ) ។

ក្នុងពេលដែលកំពុងដំណើរការនៅលើម៉ាស៊ីនអេធីអឹម អ្នកវាយប្រហារអាចវាយប្រហារដោយផ្ទាល់ ឬកែប្រែកញ្ចប់ព័ត៌មានដើម្បីប្រឆាំងនឹងអេធិអឹម ឬដំណើរការលើអេធិអឹម ក្រោយពីពួកគេអាចស្ទាក់ចាប់ និងកែប្រែកញ្ចប់ព័ត៌មានដើម្បី កែច្នៃនិងឆ្លើយតប រួមទាំងគ្រប់គ្រងឧបករណ៍ដែលនៅជុំវិញ។

ម៉ាស៊ីនអេធីអឹមភាគច្រើនស្ថិតនៅក្រោមការធ្វើតេស្ត ដោយពុំមានការការពារទិន្នន័យ​គ្រប់គ្រាន់នៅក្នុងព័ត៌មានដែលបានផ្លាស់ប្តូរជាមួយមជ្ឈមណ្ឌលកែច្នៃទេ។ ទោះបីជាម៉ាស៊ីនទាំងអស់សុទ្ធតែមានការការពារក៏ដោយ ហើយការកំណត់រចនាសម្ព័ន្ធការពារ Firewall របស់ពួកគេរងការកាត់បន្ថយ។

ក្រុមហ៊ុន Positive Technologies ចង្អុលបង្ហាញថា ក្នុងករណីជាច្រើនកង្វះសុវត្ថិភាពសម្រាប់គ្រឿងឧបករណ៍អេឡិចត្រូនិកគឺដោយសារតែកង្វះខាតការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរវាងឧបករណ៍អេឡិចត្រូនិក និងប្រព័ន្ធប្រតិបត្តិការអេធីអឹម។ ជាលទ្ធផលឧក្រិដ្ឋជនអាចប្រើម៉ាស៊ីនអេធីអឹមដែលឆ្លងមេរោគដើម្បីចូលប្រើឧបករណ៍ទាំងនេះឬភ្ជាប់ឧបករណ៍ផ្ទាល់ខ្លួនរបស់ពួកគេដោយផ្ទាល់ទៅអ្នកចែកចាយឬអ្នកអានកាតបន្ទាប់ពីឧក្រិដ្ឋជនអាចលួចលុយឬរារាំងទិន្នន័យកាតធនាគារ៕

ប្រភពព័ត៌មាន៖

https://meterpreter.org/attackers-need-15-minutes-penetrate-atm-machines/?cn-reloaded=1

LEAVE A REPLY

Please enter your comment!
Please enter your name here