แฮกเกอร์แสดงการโจมตีซอฟต์แวร์ Point of Sale (POS) ด้วยการถอดรหัสผ่านฐานข้อมูลจาก Windows Registry
นักวิจัยของ ESET เปิดเผยข้อมูล ModPipe backdoor ที่สามารถทำให้ผู้ใช้เข้าถึงข้อมูลสำคัญในอุปกรณ์ที่ใช้งาน ORACLE MICROS Restaurant Enterprise Series (RES) 3700 POS — ซอฟต์แวร์บริหารจัดการที่หลากหลายบริการใช้งานทั้ง บาร์ ร้านอาหาร โรงแรม และงานบริการทั่วโลก
ส่วนประกอบที่น่าสนใจก็คือ GetMicInfo ที่ออกแบบมาเพื่อถอดรหัสข้อมูลรหัสผ่านจาก Windows Registry แทนการรวบรวมข้อมูลการใช้งานคีย์บอร์ดอย่าง Keylogger
แต่อย่างไรก็ตามด้วยระบบของ RES 3700 POS แฮกเกอร์ไม่สามารถเข้าถึงข้อมูลสำคัญอื่นๆ อย่าง บัตรเครดิต/เดบิตและวันหมดอายุ
ModPipe มีฟีเจอร์ที่น่าสนใจและมีโมดูลที่ออกแบบมาเพื่อขโมยชื่อผู้ใช้และรหัสผ่าน แม้ข้อมูลจะได้รับการเข้ารหัสจากซอฟต์แวร์ RES 3700 POS แฮกเกอร์รู้จักโครงสร้างพื้นฐานและโมดูลของซอฟต์แวร์ RES 3700 POS อย่างทะลุปรุโปร่ง ซึ่งเรายังไม่สามารถยืนยันว่าพวกเขาเอาข้อมูลมาจากตลาดมืดหรือเป็นผู้ร่วมออกแบบ
Author: Martin Smolár
Source: https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
แฮกเกอร์แสดงการโจมตีซอฟต์แวร์ Point of Sale (POS) ด้วยการถอดรหัสผ่านฐานข้อมูลจาก Windows Registry
นักวิจัยของ ESET เปิดเผยข้อมูล ModPipe backdoor ที่สามารถทำให้ผู้ใช้เข้าถึงข้อมูลสำคัญในอุปกรณ์ที่ใช้งาน ORACLE MICROS Restaurant Enterprise Series (RES) 3700 POS — ซอฟต์แวร์บริหารจัดการที่หลากหลายบริการใช้งานทั้ง บาร์ ร้านอาหาร โรงแรม และงานบริการทั่วโลก
ส่วนประกอบที่น่าสนใจก็คือ GetMicInfo ที่ออกแบบมาเพื่อถอดรหัสข้อมูลรหัสผ่านจาก Windows Registry แทนการรวบรวมข้อมูลการใช้งานคีย์บอร์ดอย่าง Keylogger
แต่อย่างไรก็ตามด้วยระบบของ RES 3700 POS แฮกเกอร์ไม่สามารถเข้าถึงข้อมูลสำคัญอื่นๆ อย่าง บัตรเครดิต/เดบิตและวันหมดอายุ
ModPipe มีฟีเจอร์ที่น่าสนใจและมีโมดูลที่ออกแบบมาเพื่อขโมยชื่อผู้ใช้และรหัสผ่าน แม้ข้อมูลจะได้รับการเข้ารหัสจากซอฟต์แวร์ RES 3700 POS แฮกเกอร์รู้จักโครงสร้างพื้นฐานและโมดูลของซอฟต์แวร์ RES 3700 POS อย่างทะลุปรุโปร่ง ซึ่งเรายังไม่สามารถยืนยันว่าพวกเขาเอาข้อมูลมาจากตลาดมืดหรือเป็นผู้ร่วมออกแบบ
Author: Martin Smolár
Source: https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: