Un nouveau malware informatique découvert sur des distributeurs de billets : comment vider le contenu d'une machine.
| Tweeter |
Un nouveau malware est en mesure d'attaquer des distributeurs automatiques de billets : GreenDispenser, un procédé d'attaque classique parmi la longue liste des outils informatiques permettant de vider le contenu d'un distributeur.
Après Suceful, Plotus ou encore Padpin, des experts en sécurité ont découvert un nouveau malware informatique capable de s'attaquer aux distributeurs de billets.
GreenDispenser agit comme un virus classique en faisant sauter les barrières de sécurité mises en place sur ce genre d'appareil.
Un procédé d'attaque est classique : Les pirates accèdent physiquement au distributeur.
Le système peut alors être infecté par le biais du virus en se focalisant sur un middleware (1) utilisé sur de nombreuses machines de ce type (utilisant la norme XFS (2)).
Ce logiciel, censé assurer le lien entre la partie les périphériques (le clavier par exemple) fait fonctionner le distributeur ainsi que le reste de l'équipement va être le point faible dans cette attaque.
Le malware est capable d'agir sur le processus d'authentification à double facteurs des appareils.
GreenDispenser permet également de mettre hors service un distributeur et dispose même d'un mécanisme d'autodestruction, le rendant particulièrement difficile à détecter par les éditeurs en sécurité ou d'éventuels enquêteurs.
Selon l'éditeur de sécurité Proofpoint GreenDispenser a, pour l’instant, principalement sévi au Mexique.
Le malware pourrait toutefois facilement s'étendre à d'autres régions géographiques en dehors de l'Amérique latine.
La société Proofpoint conseille donc aux professionnels détenant des distributeurs de vérifier la sécurité de leur dispositif et d'appliquer d'éventuelles mises à jour.
(1) En architecture informatique, un middleware ou en bon français, intergiciel est un logiciel tiers qui crée un réseau d'échange d'informations entre différentes applications informatiques. Le réseau est mis en œuvre par l'utilisation d'une même technique d'échange d'informations dans toutes les applications impliquées1 à l'aide de composants logiciels.
Les composants logiciels du middleware assurent la communication entre les applications quels que soient les ordinateurs impliqués et quelles que soient les caractéristiques matérielles et logicielles des réseaux informatiques, des protocoles réseau, des systèmes d'exploitation concernés.
Les techniques les plus courantes d'échange d'informations sont l'échange de messages, l'appel de procédures à distance et la manipulation d'objets à distance.
(2) XFS : Système de gestion de fichier journalisé conçu par Silicon Graphics pour ses systèmes Irix. Un système 64 bits sachant gérer de très gros fichiers (jusqu’à 1 To)
|
Le géant américain Amazon a inauguré ce mercredi la version française de son épicerie en ligne déjà ouverte aux Etats-Unis (AmazonFresh) - News - publié le 26/09/2015
Au sein de sa nouvelle boutique « Épicerie », il annonce « plus de 30 000 références disponibles, parmi plus de 25 catégories de produits », presque autant qu'un hyper-marché! |
|
Le phénomène numérisation de l’économie attaque la classe moyenne et ne constitue pas forcément un facteur de retour à la croissance selon l'économiste Daniel Cohen. Mais quelle croissance et, pour quoi faire ? - News - publié le 25/09/2015
Dans un entretien à L’Usine Digitale, l’économiste Daniel Cohen, directeur du département d’économie de l’École normale supérieure (1) , exprime ses idées sur les conséquences du numérique. Si nous vivons une révolution industrielle inouïe, la croissance risque de rester durablement faible. |
