Apple продает свои MacBook по заведомо высоким ценам, но хакеры смогли найти способ сломать систему. Они скинули стоимость MacBook до $1.
Исследователи из компании по безопасности ПО ERPScan обнаружили уязвимость в терминалах точек продажи, разработанных SAP и Oracle. Она позволяет проникнуть в базовую систему и повлиять на цены и скидки для любого товара.
Дмитрий Частухин и Владимир Егоров из ERPScan обнаружили, что сервер Xpress страдал от множества отсутствующих мер авторизации. Помимо доступа к данным кредитных карт, это также позволило злоумышленникам получить неограниченный контроль над сервером.
Связи между рабочей станцией POS и сервером хранилища [часто] не имеют основ кибербезопасности – процедуры авторизации и шифрования – никто не заботится об этом. Итак, как только атакующий находится в сети, он или она получает полный контроль над системой.
В своем видеоролике исследователи показывают, как злоумышленник может использовать 25-долларовый одноплатный компьютер Raspberry Pi для получения доступа к серверу POS-терминала и установки вредоносного ПО, предназначенного для подмены цен.
Исследователи советуют «как можно скорее внедрить соответствующие исправления (SAP Security Note 2476601 и SAP Security Note 2520064) для защиты критически важных точек». [TNW]
(1 голосов, общий рейтинг: 5.00 из 5)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
7 комментариев
Форум →Купить-это тогда когда тебе уже привезли непосредственно сам компьютер, а не просто поменять ценник на сайте)
Кассир сразу позовёт менеджера увидев такой ценник!
@gerush, не позовет если выполняются условия: 1) это какой-нибудь гипермаркет в час-пик. 2)скидка будет “бросаться” в глаза .. или что-то подобное (например он сам захочет купить)
Желтая пресса
Я однажды покупал бутылку мартини в супермаркете. Была скидка 50%, так что вместо 1200 руб. на ценнике стояло 599 руб. На кассе эта бутылка пробилась за 1 рубль, но кассир кинулась в панику и отказалась продавать по этой цене. В итоге позвала администратора, та что-то нажала на кассе, и мне продали мартини за 599, как по ценнику))
Я в супермаркете фонарик покупал, цена была до скидки 700р по акции что то около 470р, на кассе показало что 1р,
Кассирша так же отказывалась пробивать, пришёл администратор и сказал раз касса показала 1р так и пробивай не твоя проблема. За мной потом ещё куча народу кинулась за фонарями за 1 р.
А мне на днях в Зеленом Перекрестке пробили кусочек сыра весом 320 грамм по цене за килограмм. Обнаружил только дома. Вот кстати, что в таких случаях делать? Я просто не хожу обычно в перекресток, но оказывается, как мне уже потом рассказали, там часто беда с ценниками (пробивается иначе). Чисто теоретически, можно же было вернуться и разобраться? И было бы весьма просто, с учетом того, что кусков на килограмм у них в продаже нет?… Ну и ровно килограмма все равно не бывает.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как на iPhone защитить приватные вкладки браузера при помощи Face ID или Touch ID
Почему на iPhone не приходит код для двухфакторной аутентификации
Почему на экране блокировки iPhone часто появляются карты для оплаты Apple Pay
Как спрятать приложение Почта на iPhone
На iPhone и Apple Watch несинхронно удаляются сообщения, как это исправить?
Как в Safari на macOS отключить уведомления от сайтов и веб-приложений
Влияет ли True Tone на выгорание матрицы в iPhone X
Как правильно настроить фишку «Не беспокоить водителя» в iOS 11