| 28 августа 2017 г. — 6:04 PT
Исследователи безопасности выявили уязвимость в терминалах точек продаж (POS), используемых многими крупными сетями, и взломали ее, чтобы позволить им купить MacBook за один доллар…
TNW сообщает, что исследователи ERPScan Дмитрий Частухин и Владимир Егоров обнаружили, что взлом реализовать пугающе легко. Ключ к этому заключается в том, что терминалы точек продаж, разработанные SAP и Oracle, не имеют шифрования или процедур авторизации, чтобы предотвратить модификацию базы данных цен изнутри собственной сети магазина.
Для атаки требуется физический доступ к сети, но, как они продемонстрировали, многие магазины делают это невероятно легко. Они обнаружили порты Ethernet на неиспользуемых кассах, весах и просто разбросанные по магазину.
Связи между POS-терминалом и сервером магазина […] [часто] не имеют основ кибербезопасности – процедур авторизации и шифрования – и никого это не волнует. Поэтому, как только злоумышленник оказывается в сети, он получает полный контроль над системой.
Все, что им нужно было сделать, — это запрограммировать Raspberry Pi за 25 долларов для доступа к серверной системе POS и внести корректировку цены. В данном случае они изменили цену MacBook всего на 1 доллар.
Они отмечают, что реальные атаки должны быть немного более тонкими. Даже самые придирчивые кассиры, вероятно, поймут, что ноутбук Apple не должен стоить доллар. Но если бы злоумышленник был немного скромнее в своих уценках и одновременно покупал кучу других вещей, это могло бы легко пройти незамеченным.
Они сообщили о своих выводах Oracle и SAP, и SAP выпустила два патча безопасности для блокировки атаки, сообщив нам, что клиентам рекомендуется немедленно их применить.
Команда безопасности продуктов SAP Product Security Response Team часто сотрудничает с исследовательскими компаниями, такими как ERPScan, чтобы обеспечить ответственное раскрытие уязвимостей. Все рассматриваемые уязвимости в SAP Point of Sale (POS) Retail Xpress Server были устранены, а патчи безопасности доступны для загрузки на SAP Support Portal. Мы настоятельно рекомендуем нашим клиентам обезопасить свои системы SAP, немедленно применив доступные патчи безопасности из SAP Support Portal.
Посмотрите демонстрацию в (плохо сыгранном) видео ниже.
https://www.youtube.com/watch?v=kP1xHUBnAEs