۵۹۱۱۳۲
۵۰۱۳
۵۰۱۳
پ

خرید مک بوک تنها با پرداخت یک دلار

هکرهای اخلاق‌مدار با کشف یک باگ در پایانه‌های فروش نشان دادند که آسیب‌پذیری‌های موجود در سیستم‌های POS چطور به مهاجمین اجازه می‌دهد اجناس گران را با قیمت‌های ناچیز بخرند.

وب سایت کلیک - علی‌رضا نجفی‌پور: هکرهای اخلاق‌مدار با کشف یک باگ در پایانه‌های فروش نشان دادند که آسیب‌پذیری‌های موجود در سیستم‌های POS چطور به مهاجمین اجازه می‌دهد اجناس گران را با قیمت‌های ناچیز بخرند.
خرید مک بوک تنها با پرداخت یک دلار

علی‌رغم قیمت بالای مک بوک‌های اپل، هکرها روشی پیدا کرده‌اند که با استفاده از آن سیستم‌های خرید را دور می‌زنند و این دستگاه را با قیمت خیلی کمتری خریداری می‌کنند.

بر طبق یافته‌های محققان شرکت امنیتی ERPScan، در پایانه‌های فروشی که توسط SAP و Oracle طراحی شده آسیب‌پذیری‌هایی وجود دارد که اگر شناسایی شود، مهاجم می‌تواند به پشت صحنه‌ی سیستم فروش دسترسی یافته و قیمت هر محصولی را عوض کند.

دمیتری چَستوهین (Dmitry Chastuhin) و ولادمیر ایگوروف (Vladimir Egorov) از ERPScan با بررسی پایانه‌های POS فهمیدند که سرور Xpress این سیستم‌ها از کمبود تدابیر امنیتی لازم برای احراز هویت رنج می‌برد. به این شکل علاوه بر دسترسی به اطلاعات کارت‌های اعتباری، هکرها می‌توانند کنترل کامل سرور را هم در دست بگیرند.

به همین واسطه امکان تغییر قیمت یا میزان تخفیف، و خاموش و روشن کردنِ از راه دور پایانه‌ها وجود خواهد داشت.

چستوهین می‌گوید: «این مشکل به طور کلی از جانب SAP نیست. بسیاری از سیستم‌های POS معماری مشابهی دارند و در نتیجه از همین آسیب‌پذیری‌ها رنج می‌برند.»
خرید مک بوک تنها با پرداخت یک دلار

«ارتباطات بین محل استقرار POS و سرور فروشگاه از نظر امنیتی - یعنی روندهای احراز هویت و رمزنگاری - ضعیف هستند و هیچ کس به آن‌ها توجهی نمی‌کند. بنابراین اگر کسی بتواند وارد شبکه شود، به کل سیستم دسترسی خواهد داشت.»

چستوهین و ایگوروف ویدیویی برای توضیح بهتر این حالت در یوتیوب یک ویدیو هم آپلود کرده‌اند. در این ویدیو، محققان نشان می‌دهند که چگونه با استفاده از یک رزبری پای ۲۵ دلاری می‌توان وارد پایانه‌ی POS شد و بدافزار مورد نیاز برای تغییر قیمت‌ها را نصب کرد.

ERPScan ابتدا آوریل سال گذشته آسیب‌پذیری‌های مربوط به SAP را به نمایش گذاشت که به دنبال آن شرکت سازنده در ماه جولای وصله‌ای برای تصحیح این باگ منتشر کرد، اما محققان با استفاده از یک سوراخ دیگر توانستند همین حمله را دوباره انجام دهند. بعد از انتشار گزارش دوم، SAP بالاخره هر دو مشکل را به طور کامل برطرف نمود.

اگر زمانی خواستید از پایانه‌های POS شرکت SAP استفاده کنید، برای حفظ ایمنی در برابر خطرات احتمالی، حتماً پچ‌های مربوطه (SAP Security Note ۲۴۷۶۶۰۱ و SAP Security Note ۲۵۲۰۰۶۴) را در سیستم نصب نمایید.
پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود

محتوای حمایت شده

تبلیغات متنی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج