Buzz
Lỗ hổng cho phép tin tặc tấn công hệ thống bán hàng để thay đổi giá Macbook thành 1 USD.
Mặc dù Apple thường bán Macbook với giá cao, nhưng tin tặc đã tìm ra cách để giảm giá sản phẩm xuống chỉ còn 1 USD.
Nhóm nghiên cứu từ ERPScan đã phát hiện lỗ hổng trong các thiết bị đầu cuối của hệ thống bán hàng được phát triển bởi SAP và Oracle.
Bằng cách can thiệp vào các thiết bị POS, Dmitry Chastuhin và Vladimir Egorov của ERPScan đã phát hiện ra lỗ hổng này, cho phép tấn công kiểm soát máy chủ và dữ liệu thẻ tín dụng.
Điều này cho phép tin tặc từ xa điều khiển và tắt các thiết bị đầu cuối.
Chastuhin lưu ý rằng: “Vấn đề không phải là của SAP mà là của kiến trúc của nhiều hệ thống POS. Các lỗ hổng này tồn tại do kết nối giữa máy trạm POS và máy chủ lưu trữ không được bảo mật đúng cách. Khi có cuộc tấn công, tin tặc có thể kiểm soát toàn bộ hệ thống”.
Chastuhin và Egorov đã đăng tải video minh chứng cho phát hiện của họ lên YouTube. Trong đoạn video này, nhóm nghiên cứu chỉ ra rằng tin tặc có thể sử dụng Raspberry Pi có giá chỉ 25 USD để truy cập vào phần mềm trên thiết bị POS đầu cuối và cài đặt phần mềm độc hại để thay đổi giá sản phẩm.
ERPScan đã tiết lộ lỗ hổng cho SAP vào tháng 4 năm nay. SAP đã vá thành công cả 2 lỗ hổng vào tháng 7 vừa qua, điều này may mắn cho Apple và các đại lý bán lẻ vì chưa gặp thiệt hại lớn.
Tham khảo: Thenextweb
