Kako je moguće kupiti MacBook Pro za samo jedan dolar
Vesti, 29.08.2017, 10:30 AM
Kupovina veoma skupih uređaja kao što je Appleov MacBook za samo jedan dolar je nešto što je moguće zahvaljujući ranjivosti u SAP POS sistemima, tvrde stručnjaci firme ERPScan.
Oni su u videu objavljenom na YouTubeu objasnili kako bezbednosni propust u SAP POS Xpress Serveru može biti zloupotrebljen za izmenu cene određenog proizvoda, presretanje plaćanja i prikupljanje finansijskih podataka kao što su podaci o platnim karticama korišćenim u određeno vreme.
Propust je u SAP POS Xpress Serveru koji upravlja plaćanjima preko SAP POS terminala u prodavnicama. Istraživanje koje je sprovela firma ERPScan pokazuje da su šanse da napad bude uspešan velike jer u sistem nije implementirana višestruka provera autorizacije na strani servera.
Stručnjaci ERPScana kažu da napad mora biti pokrenut sa iste mreže koju koristi sistem za plaćanje, tako da sajber kriminalci moraju biti fizički prisutni u prodavnici da bi mogli da iskoriste propust. To je moguće sa vrlo jeftinim hardverom, kao što je Raspberry Pi i drugi koji ukupno koštaju svega 25 dolara.
Teorijski, napad može biti pokrenut daljinski, ali samo ako je mreža izložena spoljnim konekcijama.
Ako je napad uspešan, moguće je uploadovati maliciozni konfiguracioni fajl na SAP POS Xpress Server bez ikakve provere autentičnosti. Novi parametri zavise samo od mašte napadača. Oni mogu da postave specijalne cenu ili sniženja, vreme do kad popust važi, posebne ponude po akcijskim cenama i druge.
Dobro je što je propust već prijavljen kompaniji u aprilu ove godine, pa su ispravke već isporučene kako bi sprečili ovakvi napadi.
A kako su istraživači ERPScana kupili MacBook Pro za samo jedan dolar, zahvaljujući ovom popustu, možete pogledati ovde.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade