-
Toàn cảnh quy định mới về 22 trường hợp được miễn thuế thu nhập cá nhân -
Hành trình 10 giờ truy bắt tài xế mô tô nhẫn tâm bỏ mặc người phụ nữ bị thương nặng sau tai nạn -
Đại án tại ACV: Chủ tịch Vũ Thế Phiệt cùng 30 cá nhân vướng vòng lao lý -
Bóc gỡ đường dây buôn lậu kim cương "khủng" 280 tỷ đồng: Giám đốc giám định PNJ-LAP sa lưới -
Nữ thủ khoa đạt điểm tuyệt đối 30/30 khối B00: Hoàn thành chương trình sớm, dành nửa năm chỉ để luyện đề -
Vợ NSND Công Lý trải lòng sau doanh số 761,5 triệu đồng: "Áp lực tài chính chính là động lực" -
Giá xăng dầu đồng loạt giảm từ 16h hôm nay, E10 RON 95 còn 20.410 đồng/lít -
Diện mạo thay đổi và lời nhắn nhủ gây xúc động của Ngân 98 sau hơn 8 tháng bị tạm giam -
Tháng 7 bùng nổ với 4 bộ phim Hàn Quốc đáng chờ đợi, quy tụ dàn sao đình đám -
Nữ thủ khoa tổ hợp A01: Đạt điểm SAT cao nhất thế giới, trúng tuyển ĐH top Hàn Quốc và mê chơi game
Công nghệ
29/08/2017 17:30Hacker tìm ra lỗ hổng bảo mật cho phép mua MacBook với giá 1 USD
Một lỗ hổng bảo mật rất nghiêm trọng tại các điểm bán lẻ sử dụng scan mã vạch POS có thể bị tin tặc khai thác để thao túng toàn bộ giá cả vật phẩm.
Dòng sản phẩm MacBook vốn nổi tiếng vì thường được Apple bán ra với mức giá không tưởng, nhưng gần đây một số hacker đã tìm ra cách đột nhập và làm gián đoạn hệ thống quản lý, từ đó cho phép mua laptop của Nhà Táo với giá chỉ vỏn vẹn 1 USD.
Các nhà nghiên cứu phần mềm bảo mật tại công ty ERPScan đã phát hiện ra một lỗ hổng an ninh tại các thiết bị bán lẻ POS (Point-of-Sale) được phát triển bởi SAP và Oracle. Nếu bị khai thác đúng cách, lỗ hổng sẽ cấp cho tin tặc toàn quyền truy cập vào hệ thống dữ liệu nền cũng như can thiệp vào giá cả vật phẩm và các chương trình khuyến mãi.
Hai nhà nghiên cứu Dmitry Chastuhin và Vladimir Egorov, sau một thời gian tìm hiểu các địa điểm bán lẻ POS đã nhận thấy máy chủ Xpress của hệ thống đang thiếu hụt rất nhiều biện pháp xác thực bảo mật. Điều đáng ngạc nhiên hơn là, cùng với việc truy cập vào dữ liệu thẻ tín dụng, nó còn mang lại cho tin tặc quyền kiểm soát không giới hạn đối với toàn bộ máy chủ, bao gồm trong đó là khả năng thay đổi giá cả hay tỉ lệ khuyến mãi, cũng như điều khiển từ xa để khởi động và tắt các thiết bị bán lẻ.
![]() |
| Sơ đồ mô hình kết nối cơ bản giữa một cửa hàng bán lẻ và cơ quan đầu não |
Chastuhin cho biết: “Nói chung, vấn đề không phải ở SAP. Rất nhiều hệ thống sở hữu cấu trúc bảo mật tương tự và do đó cũng đối mặt với những nguy cơ tương tự. Kết nối giữa các thiết bị bán lẻ POS và máy chủ cửa hàng (thường) thiếu rất nhiều tính năng bảo mật mạng cơ bản - như quá trình xác nhận và mã hóa thông tin chẳng hạn - và mọi người cũng thường chẳng đoái hoài đến chúng. Và vì thế, một khi hacker “mò” được vào mạng lưới, hắn sẽ toàn quyền thao túng hệ thống.
Chastuhin và Egorov sau khi phát hiện ra lỗ hổng bảo mật đã nhanh chóng đăng tải lên YoutTube một đoạn video làm bằng chứng. Trong đoạn clip, họ đã cho thấy một tin tặc có thể sử dụng một máy tính cầm tay Raspberry Pi có giá chỉ 25 USD để đột nhập vào hệ thống dữ liệu sâu của POS và cài đặt malware thiết kế riêng để giảm giá MacBook đơn giản như thế nào.
ERPScan lần đầu công bố lỗ hổng này tới SAP hồi tháng 4, kể từ đó công ty đã tung ra một bản vá vào tháng 7 và một lần nữa lại tiếp tục bị khai thác bởi các nhà nghiên cứu với cùng một dạng tấn công tương tự. Hiện SAP đã sửa được toàn bộ lỗ hổng này và hoàn toàn nắm quyền kiểm soát lại trong tay. Tuy nhiên dù sao, đây cũng là một hồi chuông cảnh tỉnh tới rất nhiều cửa hàng bán lẻ sử dụng hệ thống scan mã vạch POS.
Theo Công Minh (Ictnews.vn)
- Tái cơ cấu mạng lưới giáo dục công lập, đặt mục tiêu giảm 30% đầu mối, tăng giáo viên đứng lớp (02/07/26 23:00)
- Nỗi ám ảnh mang tên "sút luân lưu" của đội tuyển Tây Ban Nha tại World Cup (02/07/26 22:34)
- Hỏa hoạn thiêu rụi hai xe khách trong bãi đỗ, thiệt hại hàng trăm triệu đồng (02/07/26 22:17)
- Thảm kịch tại Thái Lan: Cậu bé 11 tuổi lái xe bán tải đâm tử vong 8 nhà sư (02/07/26 21:49)
- Toàn cảnh quy định mới về 22 trường hợp được miễn thuế thu nhập cá nhân (02/07/26 21:23)
- Hành trình 10 giờ truy bắt tài xế mô tô nhẫn tâm bỏ mặc người phụ nữ bị thương nặng sau tai nạn (02/07/26 21:18)
- Đại án tại ACV: Chủ tịch Vũ Thế Phiệt cùng 30 cá nhân vướng vòng lao lý (02/07/26 20:47)
- Bóc gỡ đường dây buôn lậu kim cương "khủng" 280 tỷ đồng: Giám đốc giám định PNJ-LAP sa lưới (02/07/26 20:40)
- Triệu phú tiền số bị nhóm con nợ lập mưu sát hại, giấu xác trong vali (02/07/26 20:01)
- Triệt phá đường dây trục lợi nhà ở xã hội: Lật tẩy chiêu trò "suất ngoại giao" để lừa đảo hơn 40 tỷ đồng (02/07/26 19:10)
