So sánh sản phẩm
Giỏ hàng của tôi (0)
  • Hiện chưa có sản phẩm nào trong giỏ hàng của bạn

Đây là cách mua Macbook với giá chỉ 1 USD

Đây là cách mua Macbook với giá chỉ 1 USD

Những chiếc Macbook chính hãng được Apple bán ra với giá khá cao. Do đó không phải ai cũng đủ điều kiện kinh tế để sở hữu nó. Nhưng tin tặc đã tìm ra cách mua Macbook với giá 1 USD.

Để có thể mua Macbook với giá siêu rẻ, những tin tặc này đã tìm cách điều khiển hệ thống bán hàng và giảm giá thành sản phẩm xuống còn 1 USD.

Các nhà nghiên cứu từ công ty phần mềm bảo mật ERPScan đã nghiên cứu và phát hiện ra ở các thiết bị đầu cuối trong hệ thống bán hàng có một lỗ hổng. Thiết bị này do SAP và Oracle phát triển.

Sau khi can thiệp vào các thiết bị POS đầu cuối này, Dmitry Chastuhin and Vladimir Egorov của ERPScan đã phát hiện ra máy chủ Xpress của hệ thống bị thiết một loạt các biện pháp uỷ quyền. Điều đáng nói là không chỉ truy cập được vào dữ liệu thẻ tín dụng, lỗ hổng này còn cho phép tin tặc kiểm soát được máy chủ.


Do đó, hacker có thể điều khiển và tắt thiết bị đầu cuối từ xa một cách dễ dàng.

Chasruhin chia sẻ: “Nói chung, đó không phải là vấn đề của SAP. Nhiều hệ thống POS có kiến trúc tương tự và cùng một lỗ hổng. Các kết nối giữa máy trạm POS với máy chủ lưu trữ thiếu “thủ tục uỷ quyền và mã hoá” và hầu như không hề có ai quan tâm đến điều này. Vì vậy, khi có một cuộc tấn công xảy ra, tin tặc sẽ có toàn quyền kiểm soát hệ thống”.


Để chứng minh phát hiện trên là sự thực, Chastuhin và Egorov đã đăng tải đoạn video lên YouTube. Trong đoạn video này, các nhà nghiên cứu cho thấy hacker có thể sử dụng Raspberry Pi trị giá 25 USD để truy cập vào phần mềm trên thiết bị POS đầu cuối và cài đặt phần mềm độc hại nhằm tạo ra giá giả mạo.

Lỗ hổng này lần đầu tiên được EPScan tiết lộ cho SAP vào tháng 4 năm nay. Và sau đó SAP đã vá thành công cả 2 lỗ hổng hồi tháng 7.
Tags:,