ثغرة أمنية في جهاز دفع سويسري: برنامج ثابت غير مشفر وقشرة جذر قابلة للوصول
2025-06-01
قام باحث أمني بإجراء هندسة عكسية لجهاز دفع Worldline Yomani XR المستخدم على نطاق واسع في سويسرا، واكتشف برنامجًا ثابتًا غير مشفر وقشرة جذر قابلة للوصول بشكل عام. على الرغم من وجود حماية مادية ضد العبث، إلا أن منفذ التصحيح قابل للوصول من الخارج، مما يسمح للمهاجمين بالحصول على صلاحيات الجذر ونشر برامج ضارة في غضون 30 ثانية. ومع ذلك، كشفت تحليلات أعمق أن نظام Linux لا يعالج البيانات الحساسة (مثل تفاصيل البطاقات)؛ حيث يقوم معالج منفصل مشفر وموقع بتولي إدارة وظائف الأمان. على الرغم من أنه إغفال كبير في هندسة البرمجيات، إلا أن الخطر المباشر قد يكون أقل مما كان يُخشى في البداية.