Закупуването на скъпо устройство, като MacBook, за 1 долар е напълно възможно, поради бъг в SAP POS Xpress сървъра.
Фирмата по сигурността ERPScan е провела изследване, в което установява, че SAP POS Xpress Server не извършва никаква проверка на лицата, които се вписват в системата.
В резултат на това, зложелатели могат да получат администраторски права, да достъпят мрежата и да променят цени на конкретни продукти или да правят отбивка от цените им.
Уязвимостта се намира на SAP POS Xpress сървъра, който управлява разплащанията, извършени през SAP POS системите, които се намират в магазина. Изследването показва, че хакването на сървъра е доста вероятно да е успешно, поради липсващите механизми за проверка от страна на сървъра.
За да се случи това, атакуващият трябва да проникне в мрежата, където се намира SAP POS. Това може да стане по два начина – атакуващият може да е в магазина или при възможност на мрежата за отдалечено свързване, достъпът да бъде извършен отдалечено.
Проникването в самата мрежа може да стане с много евтино устройство като Raspberry Pi и инструмент, който струва едва $25. Веднъж проникнал вътре, атакуващият има неограничен контрол върху бекенда и фронтенда на POS системата, а инструментът за $25 долара може да качи на сървъра зловреден файл, без никаква процедура за неговата проверка и удостоверяване.
По този начин могат да се променят цените на различни устройства, да се слагат намаления за различни продукти, както и да се определят различни срокове за намаленията. Само въображението на атакуващия може да го ограничи. Веднъж проникнал в мрежата, той може да направи всичко, за което се сети.
Изследователите например са си направили огромна отстъпка от цената на MacBook и са му сложили цена от едва 1 долар.
Това става като на Xpress сървъра се зададат нови настройки, които се прилагат с редица от команди от атакуващия, които рестартират POS терминала. След това POS терминалът сваля новите настройки и ги прилага.
Сега остава атакуващият просто да си закупи супер евтиното устройство за цена, на която самият той е преценил.
Добрата новина е че тази уязвимост е съобщена на компанията през април тази година и вече са създадени кръпки, които да решат този проблем.
