Бъг позволява да закупите супер скъпи устройства само за 1 долар (видео)

Бъг позволява да закупите супер скъпи устройства само за 1 долар (видео)


Закупуването на скъпо устройство, като MacBook, за 1 долар е напълно възможно, поради бъг в SAP POS Xpress сървъра.

Фирмата по сигурността ERPScan е провела изследване, в което установява, че SAP POS Xpress Server не извършва никаква проверка на лицата, които се вписват в системата.

В резултат на това, зложелатели могат да получат администраторски права, да достъпят мрежата и да променят цени на конкретни продукти или да правят отбивка от цените им.

Уязвимостта се намира на SAP POS Xpress сървъра, който управлява разплащанията, извършени през SAP POS системите, които се намират в магазина. Изследването показва, че хакването на сървъра е доста вероятно да е успешно, поради липсващите механизми за проверка от страна на сървъра.

За да се случи това, атакуващият трябва да проникне в мрежата, където се намира SAP POS. Това може да стане по два начина – атакуващият може да е в магазина или при възможност на мрежата за отдалечено свързване, достъпът да бъде извършен отдалечено.

Проникването в самата мрежа може да стане с много евтино устройство като Raspberry Pi и инструмент, който струва едва $25. Веднъж проникнал вътре, атакуващият има неограничен контрол върху бекенда и фронтенда на POS системата, а инструментът за $25 долара може да качи на сървъра зловреден файл, без никаква процедура за неговата проверка и удостоверяване.

По този начин могат да се променят цените на различни устройства, да се слагат намаления за различни продукти, както и да се определят различни срокове за намаленията. Само въображението на атакуващия може да го ограничи. Веднъж проникнал в мрежата, той може да направи всичко, за което се сети.

Прочетете още:  90 дни продажби при Android почти бият девет месеца при Windows

Изследователите например са си направили огромна отстъпка от цената на MacBook и са му сложили цена от едва 1 долар.

Това става като на Xpress сървъра се зададат нови настройки, които се прилагат с редица от команди от атакуващия, които рестартират POS терминала. След това POS терминалът сваля новите настройки и ги прилага.

Сега остава атакуващият просто да си закупи супер евтиното устройство за цена, на която самият той е преценил.

Добрата новина е че тази уязвимост е съобщена на компанията през април тази година и вече са създадени кръпки, които да решат този проблем.

0/5 (0 Reviews)
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments