Hacker khám phá cách mua Macbook chỉ với giá 1 USD

Buzz

Nội dung bài viết

Lỗ hổng cho phép tin tặc tấn công hệ thống bán hàng để thay đổi giá Macbook thành 1 USD.

Xem thêm

Đọc tóm tắt

- Tin tặc tấn công hệ thống bán hàng, giảm giá Macbook xuống 1 USD.
- Lỗ hổng phát hiện trong thiết bị đầu cuối của hệ thống bán hàng SAP và Oracle.
- Tin tặc có thể kiểm soát máy chủ và dữ liệu thẻ tín dụng từ xa.
- Chastuhin và Egorov của ERPScan phát hiện lỗ hổng, đăng video minh chứng trên YouTube.
- Tin tặc sử dụng Raspberry Pi để truy cập vào thiết bị POS và thay đổi giá sản phẩm.
- SAP đã vá lỗ hổng sau khi ERPScan tiết lộ vào tháng 4, may mắn cho Apple và các đại lý bán lẻ.

Lỗ hổng cho phép tin tặc tấn công hệ thống bán hàng để thay đổi giá Macbook thành 1 USD.

Mặc dù Apple thường bán Macbook với giá cao, nhưng tin tặc đã tìm ra cách để giảm giá sản phẩm xuống chỉ còn 1 USD.

Nhóm nghiên cứu từ ERPScan đã phát hiện lỗ hổng trong các thiết bị đầu cuối của hệ thống bán hàng được phát triển bởi SAP và Oracle.

Bằng cách can thiệp vào các thiết bị POS, Dmitry Chastuhin và Vladimir Egorov của ERPScan đã phát hiện ra lỗ hổng này, cho phép tấn công kiểm soát máy chủ và dữ liệu thẻ tín dụng.

Điều này cho phép tin tặc từ xa điều khiển và tắt các thiết bị đầu cuối.

Chastuhin lưu ý rằng: “Vấn đề không phải là của SAP mà là của kiến trúc của nhiều hệ thống POS. Các lỗ hổng này tồn tại do kết nối giữa máy trạm POS và máy chủ lưu trữ không được bảo mật đúng cách. Khi có cuộc tấn công, tin tặc có thể kiểm soát toàn bộ hệ thống”.

Chastuhin và Egorov đã đăng tải video minh chứng cho phát hiện của họ lên YouTube. Trong đoạn video này, nhóm nghiên cứu chỉ ra rằng tin tặc có thể sử dụng Raspberry Pi có giá chỉ 25 USD để truy cập vào phần mềm trên thiết bị POS đầu cuối và cài đặt phần mềm độc hại để thay đổi giá sản phẩm.

ERPScan đã tiết lộ lỗ hổng cho SAP vào tháng 4 năm nay. SAP đã vá thành công cả 2 lỗ hổng vào tháng 7 vừa qua, điều này may mắn cho Apple và các đại lý bán lẻ vì chưa gặp thiệt hại lớn.

Tham khảo: Thenextweb

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Lỗ hổng trong hệ thống bán hàng có thể ảnh hưởng đến giá sản phẩm không?

Có, lỗ hổng trong hệ thống POS của SAP và Oracle có thể cho phép tin tặc thay đổi giá của sản phẩm, ví dụ như giảm giá Macbook xuống chỉ còn 1 USD.

Các tin tặc có thể truy cập vào hệ thống bán hàng như thế nào?

Tin tặc có thể sử dụng thiết bị giá rẻ như Raspberry Pi để truy cập vào phần mềm trên thiết bị POS và cài đặt phần mềm độc hại nhằm thay đổi giá sản phẩm.

Vấn đề bảo mật này có phải do SAP gây ra không?

Không, vấn đề bảo mật không phải do SAP mà do kiến trúc của hệ thống POS. Lỗ hổng tồn tại do kết nối giữa máy trạm POS và máy chủ lưu trữ không được bảo mật đúng cách.

SAP đã khắc phục được lỗ hổng này chưa?

Có, SAP đã vá thành công cả hai lỗ hổng vào tháng 7, giúp bảo vệ các hệ thống bán hàng như của Apple khỏi những thiệt hại tiềm tàng.