-
Diễn biến bất ngờ vụ cháu bé 4 tháng tuổi rơi xuống kênh: Công an làm việc với chị Lê Thị Kiều -
Sạt lở, hàng tấn đất đá đổ ập vùi nửa xe tải, tài xế thoát chết trong gang tấc -
Nước biển Vũng Tàu "xanh như matcha" gây bất ngờ -
Bé gái mồ côi đi bán vé số, bị mất liên lạc 4 ngày chưa tìm thấy -
Sao Khánh Vy giàu thế? -
Cô gái tiết lộ cuộc sống "địa ngục trần gian" tại hang ổ lừa đảo ở Campuchia: Bị chích điện như cơm bữa -
Chính phủ chỉ đạo xử lý máy bay Boeing bị "bỏ rơi" ở Nội Bài -
2 cô gái "hạ đo ván" cam thường nhà đài, được tìm kiếm sau Olympia 2025 là ai? -
Chuyện lạ ở ngôi làng Hà Nội: Không ai gọi "bố", 49 tuổi đồng loạt lên bô lão -
Người gặp nạn được nữ giám đốc bệnh viện dừng xe cứu giữa đường giờ ra sao?
Công nghệ
29/08/2017 17:30Hacker tìm ra lỗ hổng bảo mật cho phép mua MacBook với giá 1 USD
Một lỗ hổng bảo mật rất nghiêm trọng tại các điểm bán lẻ sử dụng scan mã vạch POS có thể bị tin tặc khai thác để thao túng toàn bộ giá cả vật phẩm.
Dòng sản phẩm MacBook vốn nổi tiếng vì thường được Apple bán ra với mức giá không tưởng, nhưng gần đây một số hacker đã tìm ra cách đột nhập và làm gián đoạn hệ thống quản lý, từ đó cho phép mua laptop của Nhà Táo với giá chỉ vỏn vẹn 1 USD.
Các nhà nghiên cứu phần mềm bảo mật tại công ty ERPScan đã phát hiện ra một lỗ hổng an ninh tại các thiết bị bán lẻ POS (Point-of-Sale) được phát triển bởi SAP và Oracle. Nếu bị khai thác đúng cách, lỗ hổng sẽ cấp cho tin tặc toàn quyền truy cập vào hệ thống dữ liệu nền cũng như can thiệp vào giá cả vật phẩm và các chương trình khuyến mãi.
Hai nhà nghiên cứu Dmitry Chastuhin và Vladimir Egorov, sau một thời gian tìm hiểu các địa điểm bán lẻ POS đã nhận thấy máy chủ Xpress của hệ thống đang thiếu hụt rất nhiều biện pháp xác thực bảo mật. Điều đáng ngạc nhiên hơn là, cùng với việc truy cập vào dữ liệu thẻ tín dụng, nó còn mang lại cho tin tặc quyền kiểm soát không giới hạn đối với toàn bộ máy chủ, bao gồm trong đó là khả năng thay đổi giá cả hay tỉ lệ khuyến mãi, cũng như điều khiển từ xa để khởi động và tắt các thiết bị bán lẻ.
![]() |
| Sơ đồ mô hình kết nối cơ bản giữa một cửa hàng bán lẻ và cơ quan đầu não |
Chastuhin cho biết: “Nói chung, vấn đề không phải ở SAP. Rất nhiều hệ thống sở hữu cấu trúc bảo mật tương tự và do đó cũng đối mặt với những nguy cơ tương tự. Kết nối giữa các thiết bị bán lẻ POS và máy chủ cửa hàng (thường) thiếu rất nhiều tính năng bảo mật mạng cơ bản - như quá trình xác nhận và mã hóa thông tin chẳng hạn - và mọi người cũng thường chẳng đoái hoài đến chúng. Và vì thế, một khi hacker “mò” được vào mạng lưới, hắn sẽ toàn quyền thao túng hệ thống.
Chastuhin và Egorov sau khi phát hiện ra lỗ hổng bảo mật đã nhanh chóng đăng tải lên YoutTube một đoạn video làm bằng chứng. Trong đoạn clip, họ đã cho thấy một tin tặc có thể sử dụng một máy tính cầm tay Raspberry Pi có giá chỉ 25 USD để đột nhập vào hệ thống dữ liệu sâu của POS và cài đặt malware thiết kế riêng để giảm giá MacBook đơn giản như thế nào.
ERPScan lần đầu công bố lỗ hổng này tới SAP hồi tháng 4, kể từ đó công ty đã tung ra một bản vá vào tháng 7 và một lần nữa lại tiếp tục bị khai thác bởi các nhà nghiên cứu với cùng một dạng tấn công tương tự. Hiện SAP đã sửa được toàn bộ lỗ hổng này và hoàn toàn nắm quyền kiểm soát lại trong tay. Tuy nhiên dù sao, đây cũng là một hồi chuông cảnh tỉnh tới rất nhiều cửa hàng bán lẻ sử dụng hệ thống scan mã vạch POS.
Theo Công Minh (Ictnews.vn)
- Nam sinh lớp 9 bị bạn cùng trường đâm tử vong ở Hà Nội: Nguyên nhân ban đầu (17:12)
- Ông Đinh La Thăng đang chấp hành án tù, "không còn tài sản nào khác" để thi hành 825 tỉ đồng (17:03)
- Diễn biến bất ngờ vụ cháu bé 4 tháng tuổi rơi xuống kênh: Công an làm việc với chị Lê Thị Kiều (1 giờ trước)
- Mỹ bỏ cấm vận vũ khí với Campuchia (1 giờ trước)
- Mẹ Tạ Đình Phong khen Trương Bá Chi là người mẹ hoàn hảo trong mắt công chúng (1 giờ trước)
- Toàn cảnh vụ Ngân 98 - Lương Bằng Quang bị bắt (1 giờ trước)
- Sạt lở, hàng tấn đất đá đổ ập vùi nửa xe tải, tài xế thoát chết trong gang tấc (1 giờ trước)
- Jadon Sancho chịu thêm nỗi xấu hổ tột cùng ở Aston Villa (1 giờ trước)
- Nước biển Vũng Tàu "xanh như matcha" gây bất ngờ (1 giờ trước)
- Tiểu thương lo gánh nặng kê khai khi xoá bỏ thuế khoán (1 giờ trước)
