据TechCrunch报道,基于 Android 的支付系统受到黑客的影响,黑客能够渗透其数据库并访问全球 140,00 个支付终端。
Wiseasy品牌在亚太地区享有盛誉,其支付终端用于餐厅、酒店、零售店和学校。其随附的 Wisecloud 云服务用于其客户终端的远程管理和配置。
Buguard 首席技术官 Youssef Mohamed 告诉 TechCrunch,黑客能够通过员工的计算机密码被恶意软件窃取并最终进入暗网市场,从而访问 Wiseasy 的系统。
Buguard 是一家渗透测试和暗网监控初创公司,它观察了 Wiseasy 的黑客行为,并指出不良行为者能够控制该公司的两个云仪表板,包括一个“管理员”帐户。值得注意的是,流行的支付系统品牌缺乏普遍推荐的安全功能,例如两因素身份验证。
该出版物能够查看 Wiseasy 的“admin”用户帐户的屏幕截图,其中显示了该服务如何远程控制支付终端、访问各种用户数据以及进行配置控制,例如能够添加用户、查看 Wi-Fi连接的支付终端的名称和明文密码。不法分子的访问很容易导致这种情况。
Buguard 还表示,它在 7 月初试图与 Wiseasy 合作解决这个问题,但会议被取消。目前,Mohamed 无法确定违规行为是否已解决。然而,Wiseasy 发言人 Ocean An 告诉 TechCrunch,该公司已经在内部解决了这个问题,并在其系统中添加了双因素身份验证。
据 TechCrunch 称,目前尚不清楚 Wiseasy 是否会直接告诉客户有关此黑客的信息。
许多网络安全问题与试图从后端接管各种程序或服务的黑客有关。最近解决的一个零日漏洞是 Follina (CVE-2022-30190),它允许黑客访问 Microsoft 支持诊断工具 (MSDT)。
此工具通常与 Microsoft Office 和 Microsoft Word 相关联。黑客能够利用它来访问计算机的后端,授予他们安装程序、创建新用户帐户和操作设备上数据的权限。
该漏洞存在的早期描述已通过变通方法进行了补救。然而,一旦黑客开始使用这些信息,微软就介入了永久性的软件修复,他们聚集在一起,瞄准了西藏侨民以及美国和欧盟政府机构。