- NGUYỄN THÀNH TRUNGGiới tính: NamChức vụ: Tổ trưởng Tổ Kỹ thuậtSinh nhật:
- NGUYỄN THỊ CẨM LILGiới tính: NữChức vụ: Trợ lý Điều hànhSinh nhật:
Đây là cách mua Macbook với giá chỉ 1 USD
Administrator
Ngày 29 tháng 08 năm 2017
Làm thế nào để mua những chiếc Macbook với giá chỉ 1 USD?
Những chiếc Macbook chính hãng được Apple bán ra với giá khá cao. Do đó không phải ai cũng đủ điều kiện kinh tế để sở hữu nó. Nhưng tin tặc đã tìm ra cách mua Macbook với giá 1 USD.
Để có thể mua Macbook với giá siêu rẻ, những tin tặc này đã tìm cách điều khiển hệ thống bán hàng và giảm giá thành sản phẩm xuống còn 1 USD.
Các nhà nghiên cứu từ công ty phần mềm bảo mật ERPScan đã nghiên cứu và phát hiện ra ở các thiết bị đầu cuối trong hệ thống bán hàng có một lỗ hổng. Thiết bị này do SAP và Oracle phát triển.
Sau khi can thiệp vào các thiết bị POS đầu cuối này, Dmitry Chastuhin and Vladimir Egorov của ERPScan đã phát hiện ra máy chủ Xpress của hệ thống bị thiết một loạt các biện pháp uỷ quyền. Điều đáng nói là không chỉ truy cập được vào dữ liệu thẻ tín dụng, lỗ hổng này còn cho phép tin tặc kiểm soát được máy chủ.
Do đó, hacker có thể điều khiển và tắt thiết bị đầu cuối từ xa một cách dễ dàng.
Chasruhin chia sẻ: “Nói chung, đó không phải là vấn đề của SAP. Nhiều hệ thống POS có kiến trúc tương tự và cùng một lỗ hổng. Các kết nối giữa máy trạm POS với máy chủ lưu trữ thiếu “thủ tục uỷ quyền và mã hoá” và hầu như không hề có ai quan tâm đến điều này. Vì vậy, khi có một cuộc tấn công xảy ra, tin tặc sẽ có toàn quyền kiểm soát hệ thống”.
Video: Chastuhin và Egorov đăng tải đoạn video lên YouTube để chứng minh phát hiện của mình.
Để chứng minh phát hiện trên là sự thực, Chastuhin và Egorov đã đăng tải đoạn video lên YouTube. Trong đoạn video này, các nhà nghiên cứu cho thấy hacker có thể sử dụng Raspberry Pi trị giá 25 USD để truy cập vào phần mềm trên thiết bị POS đầu cuối và cài đặt phần mềm độc hại nhằm tạo ra giá giả mạo.
Lỗ hổng này lần đầu tiên được EPScan tiết lộ cho SAP vào tháng 4 năm nay. Và sau đó SAP đã vá thành công cả 2 lỗ hổng hồi tháng 7.
Nguồn techz
Các tin khác
- 3 tuyến cáp quang biển IA, AAG và SMW3 đang cùng lúc xảy ra sự cố (28/08/2017)
- Giải mã hiện tượng "mưa kim cương" từng gây sốc (26/08/2017)
- Tìm hiểu Bảng huỳnh quang: Công cụ quảng cáo đang “ngập tràn” phố phường VN (25/08/2017)
- Nokia 11 Express Music X có màn hình 4K, camera 42 MP: Đây mới gọi là "Chất" (24/08/2017)
- BPhone 2017 cháy hàng liên tục, người dùng muốn mua phải chờ đợi (23/08/2017)
- Apple "thả thính" bằng video quảng cáo iOS 11 trên iPad (22/08/2017)
- Chiếc đèn OLED lớn nhất thế giới (21/08/2017)
- Tin mừng cho người có thu nhập thấp (19/08/2017)
- 3 ứng dụng của đèn LED vào các ngành công nghệ cao (18/08/2017)
- Để làm trình duyệt mặc định trên iOS Google đã phải trả cho Apple 3 tỷ USD (17/08/2017)
Đang trực tuyến: 11