Крупнейший производитель PoS-терминалов использует пароль 166816 с 1990 года

image

Теги: POS-терминал, пароль, атака

Пароль до сих пор используют 90% пользователей, уверенных в его уникальности.

Один из крупнейших мировых поставщиков PoS-терминалов использует в своих продуктах один и тот же пароль с 1990 года. По данным The Register, об этом сообщили ИБ-эксперты Дэвид Бирн (David Byrne) и Чарльз Хендерсон (Charles Henderson) на конференции RSA 2015.

Для того чтобы осуществить атаку на терминал от этого производителя, злоумышленнику понадобится получить к нему физический доступ (снять крышку корпуса), однако подобный вид атаки встречается не так уж редко.

Как сообщили эксперты, заводской пароль 166816 действителен для PoS-терминалов уже 25 лет, и 90% пользователей до сих пор используют его. Устройства с этим кодом поставляются даже тем клиентам, которые убеждены в его уникальности. Единственными вариантом пароля является Z66816. По словам Хендерсона, он лично видел этот код на устройствах разных производителей, которые были уверены, что он является уникальным для них.

Производители заявляют, что для успешного осуществления атаки PoS-система должна работать с правами администратора. Тем не менее, уже сам факт того, что она может работать с повышенными привилегиями свидетельствует о небрежном отношении поставщиков к безопасности своих продуктов. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.