Хакеры купили MacBook за $1

Артём Баусов avatar | 7
FavoriteLoading В закладки
Хакеры купили MacBook за $1

Apple продает свои MacBook по заведомо высоким ценам, но хакеры смогли найти способ сломать систему. Они скинули стоимость MacBook до $1.

Исследователи из компании по безопасности ПО ERPScan обнаружили уязвимость в терминалах точек продажи, разработанных SAP и Oracle. Она позволяет проникнуть в базовую систему и повлиять на цены и скидки для любого товара.

Дмитрий Частухин и Владимир Егоров из ERPScan обнаружили, что сервер Xpress страдал от множества отсутствующих мер авторизации. Помимо доступа к данным кредитных карт, это также позволило злоумышленникам получить неограниченный контроль над сервером.

В общем то, это не проблема SAP. Многие POS-системы имеют схожую архитектуру и такие же уязвимости.

Связи между рабочей станцией POS и сервером хранилища [часто] не имеют основ кибербезопасности – процедуры авторизации и шифрования – никто не заботится об этом. Итак, как только атакующий находится в сети, он или она получает полный контроль над системой.

В своем видеоролике исследователи показывают, как злоумышленник может использовать 25-долларовый одноплатный компьютер Raspberry Pi для получения доступа к серверу POS-терминала и установки вредоносного ПО, предназначенного для подмены цен.

Исследователи советуют «как можно скорее внедрить соответствующие исправления (SAP Security Note 2476601 и SAP Security Note 2520064) для защиты критически важных точек». [TNW]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (1 голосов, общий рейтинг: 5.00 из 5)
undefined
iPhones.ru
Но как?
Прокомментировать

🙈 Комментарии 7

  1. S647 avatar
    S64728 августа 2017
    11

    Купить-это тогда когда тебе уже привезли непосредственно сам компьютер, а не просто поменять ценник на сайте)

  2. gerush avatar
    gerush28 августа 2017
    5

    Кассир сразу позовёт менеджера увидев такой ценник!

    MarkOS D avatar
    MarkOS D28 августа 2017
    0

    @gerush, не позовет если выполняются условия: 1) это какой-нибудь гипермаркет в час-пик. 2)скидка будет “бросаться” в глаза .. или что-то подобное (например он сам захочет купить)

  3. vetok avatar
    vetok28 августа 2017
    1

    Желтая пресса

  4. Aron_VT avatar
    Aron_VT29 августа 2017
    3

    Я однажды покупал бутылку мартини в супермаркете. Была скидка 50%, так что вместо 1200 руб. на ценнике стояло 599 руб. На кассе эта бутылка пробилась за 1 рубль, но кассир кинулась в панику и отказалась продавать по этой цене. В итоге позвала администратора, та что-то нажала на кассе, и мне продали мартини за 599, как по ценнику))

  5. iGitlin avatar
    iGitlin29 августа 2017
    2

    Я в супермаркете фонарик покупал, цена была до скидки 700р по акции что то около 470р, на кассе показало что 1р,
    Кассирша так же отказывалась пробивать, пришёл администратор и сказал раз касса показала 1р так и пробивай не твоя проблема. За мной потом ещё куча народу кинулась за фонарями за 1 р.

  6. Power & Control avatar
    Power & Control30 августа 2017
    0

    А мне на днях в Зеленом Перекрестке пробили кусочек сыра весом 320 грамм по цене за килограмм. Обнаружил только дома. Вот кстати, что в таких случаях делать? Я просто не хожу обычно в перекресток, но оказывается, как мне уже потом рассказали, там часто беда с ценниками (пробивается иначе). Чисто теоретически, можно же было вернуться и разобраться? И было бы весьма просто, с учетом того, что кусков на килограмм у них в продаже нет?… Ну и ровно килограмма все равно не бывает.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь