İQTİSADİYYAT
“Kaspersky Lab” ödəniş və informasiya terminalları, eləcə də sürət radarlarında boşluqlar aşkar edib
Bakı, 5 oktyabr, AZƏRTAC
“Kaspersky Lab” şirkəti “ağıllı şəhər”in vətəndaşları xidmətlərlə təmin edən bir çox elementində şəxsi məlumatları ifşa etməyə, istifadəçiləri izləməyə və ya zərərli kod yaymağa imkan verən boşluqların mövcudluğunu aşkar edib.
Şirkətdən AZƏRTAC-a bildirilib ki, bu nəticələr müxtəlif ödəniş və informasiya, həmçinin kinoteatr biletlərinin satışı terminallarının, velosiped kirayəsi ödənişlərinin, aeroportlarda sərnişinlərin uçuşlara qeydiyyat terminallarının, dövlət qurumlarının informasiya avtomatlarının təhlili əsasında əldə edilib. Bundan başqa, müəyyən olunub ki, hakerlər radar kameralarına asanlıqla keçid əldə edə bilirlər.
Bütün ödəniş və informasiya terminalları ya “Windows”, ya da “Android” platformasında çalışır, onların digər rəqəmsal cihazlardan əsas fərqi əməliyyat sistemində istifadəçilərin vərdiş etdikləri funksiyalara keçid verən interaktiv qrafiki “kiosk” rejiminin mövcudluğudur ki, bu da öz növbəsində terminalların istifadəsi imkanlarını məhdudlaşdırır. Bununla yanaşı, hakerlər demək olar ki, bu növ bütün qurğularda mövcud olan boşluq və konfiqurasiya çatışmazlıqları sayəsində əməliyyat sisteminin bütün funksiyalarından istifadə edərək öz məqsədlərini həyata keçirə bilirlər.
Bir çox terminalların interfeysində xarici saytlara keçidlər mövcuddur. Onların köməyi ilə hakerlə qurğunun əməliyyat sisteminə keçid əldə edir və virtual klaviaturanı işə salır. Bu konfiqurasiya çatışmazlığı zərərli tətbiqlərin ötürülməsinə imkan verir.
Digər bir növ boşluq isə qəbzlərin çapı üçün nəzərdə tutulmuş terminalda aşkar edilib. İstifadəçi bütün sahələri doldurduqdan sonra rekvizitləri daxil edir və “Yarat” düyməsinə basır, terminal müəyyən bir müddət üçün standart çap pəncərəsini açır. Hakerin sadəcə bir neçə saniyəsi olur ki, çap parametrlərini dəyişsin və məlumat bölməsinə keçsin. Burdan isə o, idarəetmə panelinə keçid əldə edir və ekran klaviaturasını aça bilir. Bu, ona zərərli şifrə ötürmək, çap olunmuş fayllar barədə məlumat almaq və administrator şifrəsini öyrənmək imkanını yaradır.
Bundan başqa, mütəxəssislər bir neçə radar kamerasını da təhlil ediblər. Aydın olub ki, hakerlər heç bir problem yaşamadan kameralara qoşula və oradakı məlumatlarla manipulyasiya edə bilirlər. “Shodan” axtarış mexanizmi ilə asanlıqla bu qurğuların IP adreslərini tapmaq mümkündür, onlara çıxış üçün isə heç bir şifrə tələb olunmur: video-yayımı və kameraların coğrafi koordinatları kimi əlavə məlumatları istənilən internet istifadəçisi əldə edə bilər. Bununla yanaşı, internetdə açıq şəkildə yerləşdirilmiş alətlər mövcuddur ki, onların köməyi ilə kameralara nəzarət etmək mümkündür.