PC & Console >>
Công nghệ >>
Hacker tìm ra cách mua Macbook với giá 1 USD
- Cửa hàng Apple có thiết kế giống MacBook
- Từ touchbar trên MacBook Pro đến smartphone module: Sự "cố quá thành quá cố" của sáng tạo
- "Thính" MacBook Air dù thơm nhưng vẫn không hề đáng "đớp"
- Apple nâng cấp MacBook Air nhưng người dùng không nên mua
- Sạc đa năng cho iPhone, iPad và MacBook
- Thiết kế iPhone 8 có dải phím cảm ứng tuyệt đẹp giống Macbook
Apple thường bán những chiếc Macbook của mình với giá khá cao nhưng tin tặc đã tìm ra cách điều khiển hệ thống bán hàng để giảm giá thành sản phẩm xuống chỉ còn 1 USD.
Các nhà nghiên cứu từ công ty phần mềm bảo mật ERPScan đã phát hiện ra một lỗ hổng trong các thiết bị đầu cuối tại điểm bán hàng do SAP và Oracle phát triển.
Can thiệp vào các thiết bị POS đầu cuối này, Dmitry Chastuhin and Vladimir Egorov của ERPScan phát hiện ra rằng máy chủ Xpress của hệ thống bị thiếu một loạt các biện pháp ủy quyền. Điều gây chấn động là ngoài việc truy cập được vào dữ liệu thẻ tín dụng, lỗ hổng còn cho phép kẻ tấn công kiểm soát được máy chủ.
Như vậy, tin tặc có thể điều khiển và tắt thiết bị đầu cuối từ xa.
Chastuhin nói: “Nói chung, đó không phải là vấn đề của SAP. Nhiều hệ thống POS có kiến trúc tương tự và cùng một lỗ hổng. Các kết nối giữa máy trạm POS với máy chủ lưu trữ thiếu “thủ tục ủy quyền và mã hóa” và hầu như không hề có ai quan tâm đến điều này. Vì vậy, khi có một cuộc tấn công xảy ra, tin tặc sẽ có toàn quyền kiểm soát hệ thống”.
Chastuhin và Egorov đã tải lên video chứng minh cho phát hiện của mình lên YouTube. Trong đoạn video này, các nhà nghiên cứu cho thấy kẻ tấn công có thể sử dụng Raspberry Pi giá 25 USD để truy cập vào phần mềm trên thiết bị POS đầu cuối và cài đặt phần mềm độc hại nhằm tạo ra giá giả mạo.
ERPScan lần đầu tiên tiết lộ lỗ hổng cho SAP hồi tháng 4 năm nay. SAP đã vá thành công cả 2 lỗ hổng hồi tháng 7 vừa qua nên rất may là chưa có thiệt hại gì lớn cho Apple và các đại lý bán lẻ.
Theo GenK
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
PUBG: DXG đem theo nón lá 'lấy may' tới PGI.S 2021
PUBG: DXG và LongK nói gì sau khi bị cựu quản lý CES hành hung
Chung kết Thế giới PUBG Mobile được tổ chức tại Dubai không mở cửa đón khán giả
-
Xem hacker nổi tiếng biểu diễn hack bất kì ai trên phố, ai đi ngang qua là bị hack, y hệt như trong game Watch_Dogs
-
Năm 2013, Microsoft bị hack bởi ... lỗ hổng bảo mật trên một cái máy Mac
-
Trình độ hacker IS không hề thua kém Anonymous
-
Vì sao mua hàng gắn mác Táo bao giờ cũng đắt? Vì bạn đang mua những giá trị "vô hình"
-
Nếu dính loại Ransomware này, bạn sẽ phải gửi ảnh "nude" cho hacker thay vì Bitcoin
-
Phát hiện lỗ hổng Dirty Cow trên các phần mềm của Android