Kako je moguće kupiti MacBook Pro za samo jedan dolar

Vesti, 29.08.2017, 10:30 AM

Kako je moguće kupiti MacBook Pro za samo jedan dolar

Kupovina veoma skupih uređaja kao što je Appleov MacBook za samo jedan dolar je nešto što je moguće zahvaljujući ranjivosti u SAP POS sistemima, tvrde stručnjaci firme ERPScan.

Oni su u videu objavljenom na YouTubeu objasnili kako bezbednosni propust u SAP POS Xpress Serveru može biti zloupotrebljen za izmenu cene određenog proizvoda, presretanje plaćanja i prikupljanje finansijskih podataka kao što su podaci o platnim karticama korišćenim u određeno vreme.

Propust je u SAP POS Xpress Serveru koji upravlja plaćanjima preko SAP POS terminala u prodavnicama. Istraživanje koje je sprovela firma ERPScan pokazuje da su šanse da napad bude uspešan velike jer u sistem nije implementirana višestruka provera autorizacije na strani servera.

Stručnjaci ERPScana kažu da napad mora biti pokrenut sa iste mreže koju koristi sistem za plaćanje, tako da sajber kriminalci moraju biti fizički prisutni u prodavnici da bi mogli da iskoriste propust. To je moguće sa vrlo jeftinim hardverom, kao što je Raspberry Pi i drugi koji ukupno koštaju svega 25 dolara.

Teorijski, napad može biti pokrenut daljinski, ali samo ako je mreža izložena spoljnim konekcijama.

Ako je napad uspešan, moguće je uploadovati maliciozni konfiguracioni fajl na SAP POS Xpress Server bez ikakve provere autentičnosti. Novi parametri zavise samo od mašte napadača. Oni mogu da postave specijalne cenu ili sniženja, vreme do kad popust važi, posebne ponude po akcijskim cenama i druge.

Dobro je što je propust već prijavljen kompaniji u aprilu ove godine, pa su ispravke već isporučene kako bi sprečili ovakvi napadi.

A kako su istraživači ERPScana kupili MacBook Pro za samo jedan dolar, zahvaljujući ovom popustu, možete pogledati ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft će blokirati Flash u Office 365

Microsoft će blokirati Flash u Office 365

Microsoft je prošle nedelje najavio da će blokirati aktivaciju Flash, Shockwave i Silverlight sadržaja u Office 365. Ovo će se primenjivati samo ... Dalje

Avast antivirus mogući krivac za probleme posle Windows 10 April 2018 nadogradnje

Avast antivirus mogući krivac za probleme posle Windows 10 April 2018 nadogradnje

Iskustvo sa aprilskim ažuriranjem Windowsa 10 je bilo daleko od besprekornog, a sada su se pojavili i izveštaji o novim problemima zbog kojih posle ... Dalje

Većina infekcija botnet malverom traje manje od jednog dana

Većina infekcija botnet malverom traje manje od jednog dana

Velika većina računara koji postanu deo neke bot mreže, ostaje u bot mreži manje od jednog dana, pokazuju podaci iz izveštaja kompanije Fortinet ... Dalje

Google uklanja zeleni ''Secure'' indikator iz Chromea

Google uklanja zeleni ''Secure'' indikator iz Chromea

Google je najavio da planira da ukloni indikator "Secure" iz adresne trake Chromea i da ubuduće prikazuje samo ikonu katanca kada se korisnik nađe n... Dalje

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri kombinovali propuste u Microsoftovom i Adobeovom softveru

Hakeri su koristili dve različite ranjivosti u Microsoftovom i Adobeovom softveru u kombinovanom exploitu dizajniranom za napade na Windows sisteme, ... Dalje