Apple bán lẻ MacBook của mình với mức giá nổi tiếng cao, nhưng tin tặc có thể đã tìm ra cách bẻ cong hệ thống – và có thể hạ giá xuống một đô la.
Các nhà nghiên cứu từ công ty bảo mật phần mềm ERPScan đã phát hiện ra một lỗ hổng trong các thiết bị đầu cuối tại điểm bán hàng do SAP và Oracle phát triển. Nếu bị khai thác, lỗ hổng này có thể cấp quyền cho những kẻ tấn công xâm nhập vào hệ thống back-end và giả mạo giá cả và chiết khấu cho bất kỳ mặt hàng nào.
Đánh tráo với các thiết bị đầu cuối POS này, Dmitry Chastuhin và Vladimir Egorov của ERPScan nhận thấy rằng máy chủ Xpress của hệ thống bị thiếu một loạt các biện pháp ủy quyền. Điều đặc biệt gây khó chịu về điều này là, ngoài quyền truy cập vào dữ liệu thẻ tín dụng, nó còn cho phép những kẻ tấn công giành được quyền kiểm soát không bị kiểm soát đối với máy chủ.
Điều này bao gồm khả năng thay đổi giá và tỷ lệ chiết khấu, cũng như khả năng khởi động và tắt thiết bị đầu cuối từ xa.
“Nói rộng ra, đó không phải là vấn đề của SAP. Nhiều hệ thống POS có kiến trúc tương tự và do đó có cùng lỗ hổng, ”Chastuhin nói.
“Các kết nối giữa máy trạm POS và máy chủ cửa hàng thiếu những điều cơ bản về an ninh mạng – thủ tục ủy quyền và mã hóa – và không ai quan tâm đến điều đó. Vì vậy, một khi kẻ tấn công ở trong mạng, người đó sẽ giành được toàn quyền kiểm soát hệ thống ”.
Chastuhin và Egorov kể từ đó đã tải một video bằng chứng về khái niệm lên YouTube. Trong clip, các nhà nghiên cứu chỉ ra cách kẻ tấn công có thể sử dụng Raspberry Pi trị giá 25 đô la để tích lũy chương trình phụ trợ thiết bị đầu cuối POS và cài đặt phần mềm độc hại được thiết kế để giả mạo giá.
ERPScan lần đầu tiên tiết lộ lỗ hổng bảo mật cho SAP vào tháng 4 năm nay. Trong khi công ty đã phát hành một bản vá cho lỗi này vào tháng 7, các nhà nghiên cứu đã có thể khai thác một lỗ hổng khác để thực hiện cuộc tấn công tương tự. Tiếp theo báo cáo thứ hai, SAP hiện đã vá thành công cả hai lỗ hổng.
Trong trường hợp bạn tình cờ sử dụng giải pháp thiết bị đầu cuối POS của SAP, các nhà nghiên cứu khuyên khách hàng nên “triển khai các bản vá thích hợp (SAP Security Note 2476601 và SAP Security Note 2520064) càng sớm càng tốt để bảo vệ tài sản quan trọng trong kinh doanh của họ. ”
Nguồn: thenextweb
