Pour gérer vos consentements :

Terminaux de paiement : un même mot de passe utilisé depuis 25 ans

Intervenant lors de la grand messe californienne dédiée à la sécurité, RSA 2015, le vice-président de Trustwave, Charles Henderson, et l’associé de Bishop Fox, David Byrne, ont indiqué que l’un des principaux fournisseurs de systèmes de point de vente et caisses utilise depuis 1990 le même mot de passe par défaut – 166816 ou sa variante Z66816 – pour ses solutions, rapporte The Register.

La menace : le piratage de lignes de caisses

Peu amènes à l’égard du fournisseur dont le nom n’a pas été dévoilé, Henderson et Byrne ont précisé que l’exploitation du système POS (Point of Sale) concerné nécessite d’y accéder physiquement. Et ce sans grandes difficultés, un simple trombone permettant d’ouvrir un panneau du terminal de caisse, selon eux. Les attaques de ce genre ne sont pas rares et peuvent se traduire par des pertes de données massives, comme on a pu le constater avec l’affaire Target et Home Depot.

Or, « 9 fois sur 10, lorsque l’on voit du matériel de ce fabricant, ce mot de passe est encore utilisé », a déclaré Charles Henderson lors de la RSA Conference de San Franciso. « J’ai également vu ce mot de passe utilisé récemment sur le périphérique d’un fabricant différent [par un client] qui pensait disposer d’un mot de passe unique », a-t-il ajouté.

Lire aussi :

Piratage des lignes de caisse : le bilan de Backoff s’alourdit encore

Crédit Photo : Racorn-Shutterstock

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

2 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

2 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

3 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

3 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

3 jours ago