-
Chồng mất 9 tháng đã có người đến hỏi cưới, bố mẹ chồng biết chuyện, thế là sóng gió nổi lên
-
Xót xa tang lễ 3 người bị bắn tử vong ở Đồng Nai, hàng xóm tiếc thương: "Tôi đã rất sốc và đau lòng"
-
Tổng Bí thư Tô Lâm sắp thăm Triều Tiên
-
Chị dâu đanh đá lười biếng nhưng lại có một "bài" khiến anh trai tôi chiều chị điên cuồng
-
Bóc hộp bánh Trung thu người yêu con trai biếu, cả gia đình bị sốc: Lời bao biện thật khó "nuốt trôi"
-
Camera AI ở TP HCM có thể nhận diện những lỗi vi phạm nào?
-
Yêu cầu đưa Bệnh viện Bạch Mai, Việt Đức cơ sở 2 vào hoạt động trước ngày 30/11/2025
-
Vụ ô tô chở quản đốc thủy điện bị vùi lấp: Một nạn nhân vẫn mất tích bí ẩn
-
Gia chủ quyết không di dời, từ chối tiền đền bù 29 tỷ đồng, 2 năm chịu cảnh không điện nước, chuyên gia đến xem ngỡ ngàng: “Nhà này không thể phá”
-
Hà Nội: Phát hiện thi thể nam giới nằm bất thường ở hiên tầng cao tòa nhà
Công nghệ
29/08/2017 17:30Hacker tìm ra lỗ hổng bảo mật cho phép mua MacBook với giá 1 USD
Một lỗ hổng bảo mật rất nghiêm trọng tại các điểm bán lẻ sử dụng scan mã vạch POS có thể bị tin tặc khai thác để thao túng toàn bộ giá cả vật phẩm.
Dòng sản phẩm MacBook vốn nổi tiếng vì thường được Apple bán ra với mức giá không tưởng, nhưng gần đây một số hacker đã tìm ra cách đột nhập và làm gián đoạn hệ thống quản lý, từ đó cho phép mua laptop của Nhà Táo với giá chỉ vỏn vẹn 1 USD.
Các nhà nghiên cứu phần mềm bảo mật tại công ty ERPScan đã phát hiện ra một lỗ hổng an ninh tại các thiết bị bán lẻ POS (Point-of-Sale) được phát triển bởi SAP và Oracle. Nếu bị khai thác đúng cách, lỗ hổng sẽ cấp cho tin tặc toàn quyền truy cập vào hệ thống dữ liệu nền cũng như can thiệp vào giá cả vật phẩm và các chương trình khuyến mãi.
Hai nhà nghiên cứu Dmitry Chastuhin và Vladimir Egorov, sau một thời gian tìm hiểu các địa điểm bán lẻ POS đã nhận thấy máy chủ Xpress của hệ thống đang thiếu hụt rất nhiều biện pháp xác thực bảo mật. Điều đáng ngạc nhiên hơn là, cùng với việc truy cập vào dữ liệu thẻ tín dụng, nó còn mang lại cho tin tặc quyền kiểm soát không giới hạn đối với toàn bộ máy chủ, bao gồm trong đó là khả năng thay đổi giá cả hay tỉ lệ khuyến mãi, cũng như điều khiển từ xa để khởi động và tắt các thiết bị bán lẻ.
![]() |
Sơ đồ mô hình kết nối cơ bản giữa một cửa hàng bán lẻ và cơ quan đầu não |
Chastuhin cho biết: “Nói chung, vấn đề không phải ở SAP. Rất nhiều hệ thống sở hữu cấu trúc bảo mật tương tự và do đó cũng đối mặt với những nguy cơ tương tự. Kết nối giữa các thiết bị bán lẻ POS và máy chủ cửa hàng (thường) thiếu rất nhiều tính năng bảo mật mạng cơ bản - như quá trình xác nhận và mã hóa thông tin chẳng hạn - và mọi người cũng thường chẳng đoái hoài đến chúng. Và vì thế, một khi hacker “mò” được vào mạng lưới, hắn sẽ toàn quyền thao túng hệ thống.
Chastuhin và Egorov sau khi phát hiện ra lỗ hổng bảo mật đã nhanh chóng đăng tải lên YoutTube một đoạn video làm bằng chứng. Trong đoạn clip, họ đã cho thấy một tin tặc có thể sử dụng một máy tính cầm tay Raspberry Pi có giá chỉ 25 USD để đột nhập vào hệ thống dữ liệu sâu của POS và cài đặt malware thiết kế riêng để giảm giá MacBook đơn giản như thế nào.
ERPScan lần đầu công bố lỗ hổng này tới SAP hồi tháng 4, kể từ đó công ty đã tung ra một bản vá vào tháng 7 và một lần nữa lại tiếp tục bị khai thác bởi các nhà nghiên cứu với cùng một dạng tấn công tương tự. Hiện SAP đã sửa được toàn bộ lỗ hổng này và hoàn toàn nắm quyền kiểm soát lại trong tay. Tuy nhiên dù sao, đây cũng là một hồi chuông cảnh tỉnh tới rất nhiều cửa hàng bán lẻ sử dụng hệ thống scan mã vạch POS.
Theo Công Minh (Ictnews.vn)








- "Mệt mỏi vô cùng" giữa dòng xe kẹt sáng đầu tuần ở cửa ngõ TPHCM (11:04)
- CEO Sen Vàng: "Yến Nhi ân hận, xin được tha thứ" (11:02)
- Pep Guardiola mời Sir Alex và Wenger đi ăn sau mốc 250 trận thắng (17 phút trước)
- Chồng mất 9 tháng đã có người đến hỏi cưới, bố mẹ chồng biết chuyện, thế là sóng gió nổi lên (17 phút trước)
- Đi xin trợ cấp thất nghiệp, người đàn ông choáng váng khi bị từ chối, còn được nhân viên thông báo: “Anh đang đứng tên 1 doanh nghiệp” (21 phút trước)
- Xót xa tang lễ 3 người bị bắn tử vong ở Đồng Nai, hàng xóm tiếc thương: "Tôi đã rất sốc và đau lòng" (33 phút trước)
- 30 Công ty Ấn Độ khảo sát Đà Nẵng cho tiệc cưới siêu sang (37 phút trước)
- Tổng Bí thư Tô Lâm sắp thăm Triều Tiên (38 phút trước)
- Toyota chỉ trích các đối thủ bán xe hybrid 'giả cầy', khiến người dùng hiểu lầm (41 phút trước)
- LĐBĐ Malaysia bị "ngộ độc hàng ngoại" vẫn cố đấm ăn xôi (43 phút trước)




