Microsoft tiết lộ bản cập nhật cuối cùng cho XP trước khi “khai tử”

"Mổ xẻ" cách trộm thông tin thẻ tín dụng từ các hệ thống POS

Vẫn còn nhiều lỗ hổng tồn tại trong các hệ thống thanh toán POS có thể giúp tin tặc lấy trộm thông tin thẻ ghi nợ, thẻ tín dụng cá nhân. Chuyên gia Symantec "mổ xẻ" khá chi tiết cách thức tin tặc tấn công POS ra sao kèm theo khuyến nghị về cách tránh rủi ro.

Đa số các hệ thống POS đều sử dụng phiên bản cũ Windows XP của hệ điều hành nhúng sẵn Windows Embedded, vốn dĩ tồn tại nhiều lỗ hổng bảo mật rất dễ bị tấn công. Kể từ ngày 8/4/2014, Microsoft sẽ ngừng hỗ trợ kỹ thuật cho Windows XP, bao gồm ngừng cung cấp tự động cập nhật và các gói vá bảo mật định kỳ. Những hệ thống tiếp tục sử dụng Windows XP sau kỳ hạn này sẽ phải đối mặt với hàng loạt những rủi ro về bảo mật, thậm chí sẽ trở thành mục tiêu của hàng loạt vụ tấn công có thể dẫn tới rò rỉ dữ liệu trên diện rộng.

Theo phân tích của Symantec, có nhiều phương pháp mà một kẻ tấn công có thể sử dụng để tìm những điểm yếu tồn tại trong hệ thống POS, chẳng hạn sử dụng thủ thuật SQL injection trên một máy chủ web, hoặc tìm kiếm một thiết bị ngoại vi vẫn sử dụng mật khẩu mặc định của nhà sản xuất, hoặc dùng email lừa đảo đính kèm mã độc, đường link liên kết tới trang web cho phép cài đặt một chương trình cửa hậu vào máy tính của nạn nhân,... Tuy nhiên, phương pháp đơn giản nhất và hiệu quả nhất mà tin tặc hay dùng để giành quyền truy nhập các hệ thống POS lại là sử dụng thông tin truy nhập của chính người dùng. Thông tin người dùng có thể thu được thông qua những chương trình trojan keylog (lưu giữ các thao tác của người dùng trên máy), chương trình khai thác mật khẩu, bẻ khóa, chương trình hiển thị lại nội dung người dùng truy nhập,...

Nên ứng dụng các biện pháp bảo mật đa lớp để bảo vệ hệ thống POS.

Sau khi có được quyền truy nhập tới hệ thống POS, tin tặc sẽ cài đặt mã độc để lấy cắp dữ liệu từ hệ thống bị kiểm soát. Mã độc được phát triển để lấy cắp dữ liệu từ các hệ thống POS hiện có rất nhiều trên thị trường chợ đen. Đáng chú ý, bất kỳ dữ liệu nào được thu thập bởi mã độc lọc bộ nhớ (RAM scarping malware) sẽ được gửi tới máy chủ để lưu trữ và tổng hợp cho tới thời điểm thích hợp để gửi về cho kẻ tấn công.

Không giống như những lỗ hổng về dữ liệu (hàng triệu bản ghi đều có thể được truy nhập ngay lập tức), các lỗ hổng ở hệ thống POS đòi hỏi những kẻ tấn công phải chờ đợi cho tới khi giao dịch xảy ra mới có thể thu thập dữ liệu theo thời gian thực khi mỗi thẻ tín dụng được sử dụng. Chính vì điều này, việc phát hiện tấn công từ sớm có thể hạn chế mức độ thiệt hại.

Theo ông Raymond Goh, Giám đốc cao cấp phụ trách mảng kiến trúc hệ thống của Symantec khu vực Nam Á, các nhóm tội phạm mạng thường tổ chức hàng loạt chiến dịch tấn công phức tạp nhằm lấy cắp một lượng lớn dữ liệu trước khi bán chúng ra thị trường chợ đen. Về bản chất, các hệ thống POS có lợi thế về bảo mật hơn so với máy tính bởi vì chỉ là những thiết bị đơn năng (single function), không có trình duyệt web, không có email và khả năng chia sẻ ổ cứng. Có nhiều phương pháp mà các nhà quản trị hệ thống POS có thể thực hiện để giảm thiểu rủi ro trước những cuộc tấn công vào các hệ thống của họ. Điều quan trọng nhất cần làm là ứng dụng biện pháp bảo mật đa lớp trong các hệ thống POS.

Theo ICTnews