Malvér ModPie útočí na podnikový softvér

Malvér ModPie útočí na podnikový softvér

Výskumníci z bezpečnostnej firmy ESET opísali novú hrozbu pre transakcie v reštauráciách a hoteloch – modulárny malvér ModPipe.

Jedná sa o modulárne zadné vrátka, ktoré umožňujú útočníkom prístup ku citlivým informáciám na zariadeniach využívajúcich Oracle MICROS RES 3700 PoS System.

Spomínaný Point-of-Sale softvér beží na zariadeniach v baroch, hoteloch, reštauráciách a pohostinských podnikoch po celom svete. Podľa Oracle ide o najrozšírenejší produkt podobného typu.

ModPipe svojou štruktúrou dokazuje odbornú kvalitu svojich autorov – má niekoľko stiahnuteľných modulov s rôznymi schopnosťami.

Útočníci pomocou nich dokážu napríklad aj odšifrovať heslá v databáze alebo získať prehľad o prebiehajúcich procesoch.

Architektúra ModPipe / Zdroj: ESET

Napriek tomu sa útočníkom nedarí získať to najcennejšie, a to údaje z platobných kariet. Zákazníci si tak môžu vydýchnuť. Jediný údaj, ktorý o nich môžu útočníci zistiť, je meno držiteľa platobnej karty.

Ako však prízvukuje samotný ESET, je možné, že touto schopnosťou bude disponovať iný modul, ktorý sme zatiaľ nevideli v akcii.

Na dosiahnutie tohto cieľa by útočníci museli reverzne analyzovať proces generovania unikátnych hesiel pre jednotlivé stránky, ktorý sa používa na odvodenie šifrovacieho kľúča pre citlivé údaje.

Ak ModPipe nepreukáže schopnosť získavať údaje o platobných kartách, môže predstavovať menšiu hrozbu než napríklad chyba v komunikačnom protokole platobných kariet Visa, o ktorej sme informovali koncom leta.


Krištof Remper