Apple продает свои MacBook по заведомо высоким ценам, но хакеры смогли найти способ сломать систему. Они скинули стоимость MacBook до $1.
Исследователи из компании по безопасности ПО ERPScan обнаружили уязвимость в терминалах точек продажи, разработанных SAP и Oracle. Она позволяет проникнуть в базовую систему и повлиять на цены и скидки для любого товара.
Дмитрий Частухин и Владимир Егоров из ERPScan обнаружили, что сервер Xpress страдал от множества отсутствующих мер авторизации. Помимо доступа к данным кредитных карт, это также позволило злоумышленникам получить неограниченный контроль над сервером.
Связи между рабочей станцией POS и сервером хранилища [часто] не имеют основ кибербезопасности – процедуры авторизации и шифрования – никто не заботится об этом. Итак, как только атакующий находится в сети, он или она получает полный контроль над системой.
В своем видеоролике исследователи показывают, как злоумышленник может использовать 25-долларовый одноплатный компьютер Raspberry Pi для получения доступа к серверу POS-терминала и установки вредоносного ПО, предназначенного для подмены цен.
Исследователи советуют «как можно скорее внедрить соответствующие исправления (SAP Security Note 2476601 и SAP Security Note 2520064) для защиты критически важных точек». [TNW]
(1 голосов, общий рейтинг: 5.00 из 5)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
7 комментариев
Форум →Купить-это тогда когда тебе уже привезли непосредственно сам компьютер, а не просто поменять ценник на сайте)
Кассир сразу позовёт менеджера увидев такой ценник!
@gerush, не позовет если выполняются условия: 1) это какой-нибудь гипермаркет в час-пик. 2)скидка будет “бросаться” в глаза .. или что-то подобное (например он сам захочет купить)
Желтая пресса
Я однажды покупал бутылку мартини в супермаркете. Была скидка 50%, так что вместо 1200 руб. на ценнике стояло 599 руб. На кассе эта бутылка пробилась за 1 рубль, но кассир кинулась в панику и отказалась продавать по этой цене. В итоге позвала администратора, та что-то нажала на кассе, и мне продали мартини за 599, как по ценнику))
Я в супермаркете фонарик покупал, цена была до скидки 700р по акции что то около 470р, на кассе показало что 1р,
Кассирша так же отказывалась пробивать, пришёл администратор и сказал раз касса показала 1р так и пробивай не твоя проблема. За мной потом ещё куча народу кинулась за фонарями за 1 р.
А мне на днях в Зеленом Перекрестке пробили кусочек сыра весом 320 грамм по цене за килограмм. Обнаружил только дома. Вот кстати, что в таких случаях делать? Я просто не хожу обычно в перекресток, но оказывается, как мне уже потом рассказали, там часто беда с ценниками (пробивается иначе). Чисто теоретически, можно же было вернуться и разобраться? И было бы весьма просто, с учетом того, что кусков на килограмм у них в продаже нет?… Ну и ровно килограмма все равно не бывает.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему iPhone перестал определять местоположение
Как на iPhone временно отключить уведомления от конкретного приложения
Как на iPhone отключить запуск Камеры с экрана блокировки
Как в macOS Sonoma удалить стандартную английскую раскладку клавиатуры
Перестал работать 3D-Touch в Apple Watch, как это исправить?
Горячие клавиши iOS для беспроводной клавиатуры
Как выбрать загрузочный диск Mac без стандартной клавиатуры Apple
Как добавить клавишу Insert на Mac