Платежные терминалы одного из производителей двадцать лет поставлялись с одним и тем же паролем

09:48 24.04.2015 |   1564



Исследователи обнаружили данный пароль в девяти из каждый десяти изученных терминалов. Клиенты полагают, что эти пароли не повторяются, и поэтому редко меняют их.

На конференции RSA Conference в Сан-Франциско двое исследователей рассказали о том, что один ведущих производителей платежных терминалов уже в течение двадцати с лишним лет поставляет устройства с одним и тем же установленным по умолчанию паролем: 166816. Хотя в докладе не приводилось название компании, поиск в Google показывает, что такой пароль используется в нескольких моделях терминалов производства американской Verifone. Она поставляет продукцию в 150 стран.

Исследователи обнаружили данный пароль в девяти из каждый десяти изученных терминалов. Клиенты полагают, что эти пароли не повторяются, и поэтому редко меняют их.

В компании Verifone не отрицают, что устройства поставляются с одним паролем по умолчанию. Однако, подчеркивают в компании, знание этого пароля не дает возможности перехватывать платежную информацию или личные данные. С его помощью нельзя установить в терминале вредоносные программы, так как все исполняемые файлы должны быть снабжены электронной подписью. Он служит только для настройки некоторых параметров работы. Компания всегда рекомендует менять пароли, а в новой продукции применяются «одноразовые» пароли, которые необходимо менять во время установки и настройки.


Теги: Информационная безопасность Verifone