0
(Immagine: file di foto)
I ricercatori di sicurezza hanno escogitato un modo per offrire sconti ripidi o rubare beni di hacking vulnerabili punto di sistemi di vendita.
I ricercatori di sicurezza informatica azienda ERPScan, che ha un commerciale di palo nello spazio, ha trovato che i SAP point-of-sale (POS) sistemi non autenticare o controllare i comandi interni, permettendo a chiunque con accesso al negozio della rete di accesso illimitato al sistema di cassa. Che potrebbe non essere così difficile quando i vari dispositivi e macchine in tutto l’archivio sono anche connesso a ethernet, rendendo un plug and play-stile di attacco più facile che per altri.
Tutti gli hacker che ha a che fare è caricare un nuovo file di configurazione di SAP Xpress server, che controlla la cassa di macchine, per ottenere l’accesso a funzioni amministrative.
Che consente l’accesso alla non autenticato hacker di modificare i prezzi, set di sconti, o fare altre azioni pericolose contro i sistemi — anche in modalità remota di arrestare il checkout macchine, o smascheramento numeri di carta di credito.
“Rubare numeri di carte di credito, l’impostazione di prezzi e sconti speciali, avvio remoto e l’arresto di un terminale POS — tutte queste opzioni sono sul hacker menu”, ha detto Alexander Cosmonauta, chief technology officer presso ERPScan.
I ricercatori dicono che il “prezzo di $1” per acquistare un MacBook, che hanno usato come esempio il loro test “è un’esagerazione”, ma ha osservato che un cassiere può trascurare uno sconto del prezzo di voce.
Secondo Dmitry Chastuhin, uno dei ricercatori che hanno identificato la vulnerabilità, il difetto può essere inerente attraverso sistemi POS, perché tutti usano ampiamente infrastrutture simili.
“Una volta che un utente malintenzionato è in rete, lui o lei ottiene il pieno controllo del sistema, inclusi i prezzi e dati della carta di credito informazioni”, ha detto Chastuhin.
“E’ incredibile quanto sia terribilmente insicuro quando solo la strisciata di una carta,” ha detto.
SAP nel frattempo ha risolto la vulnerabilità e rotolò fuori patch.
Negli ultimi anni, sistemi POS, sono diventati un bersaglio per gli hacker per rubare i dati del cliente e commettere frodi.
Mentre alcuni sistemi POS utilizzo di software proprietario, molti sono basati su Windows. Quando questi si collegano a internet e aggiornati raramente (se non mai), i sistemi sono a un ulteriore rischio di attacchi di malware.
Alcune delle più grandi violazioni dei dati, in particolare di Destinazione, sono stati causati da hacker di targeting sistemi POS. Gli hacker dirottati i dati sui 70 milioni di clienti in Target sistemi per il 2014 utilizzando off-the-shelf malware. Diversi altri di alto profilo prese sono state colpite da simili violazioni.
L’anno scorso, Oracle ha rivelato che stava indagando su una violazione dei suoi Micros sistemi POS, una divisione che si colloca come uno dei top POS produttori di tutto il mondo con oltre 330.000 siti su 180 paesi.
POS attacchi di costo rivenditori e clienti di miliardi ogni anno.
Il numero di attacchi contro i sistemi POS, tra cui attacchi ransomware, si dice di essere in declino, tuttavia.
In contatto con me in modo sicuro
Zack Whittaker può essere raggiunto in modo sicuro sul Segnale e WhatsApp al 646-755-8849, e la sua PGP impronte digitali per l’e-mail è: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Al confine con gli stati UNITI: Discriminati, arrestato, perquisito, interrogato
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
FCC presidente votato per vendere la vostra cronologia di navigazione — così abbiamo chiesto di vedere la sua
Con un unico wiretap ordine, autorità ascoltato in su 3,3 milioni di telefonate
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
0