Hopp til navigasjon Hopp til innhold
SAPs butikkløsninger hadde store sikkerhetshull. Ifølge forskerne er ikke SAP de eneste. (Ill.: ERPScan)

Hacket sønder og sammen: Kjøpte MacBook for 8 kroner!

Helt sikkerhets-krise.

ERPScan fant ut hvordan det er mulig å handle nye Apple-produkter fra butikkterminaler slik at man kun betaler noen få kroner for maskiner til tusenvis av kroner.

Gigantiske hull
Sikkerhetsforskerne avdekket sikkerhetshull i systemene til selskapet som skal sikre disse handlesystemene, såkalte «Point of Sale»-terminaler som frigjør butikkpersonalet slik at kunden kan scanne varen selv i butikken og betale med kort.

Det er ikke bare SAP som sliter med å sikre slike systemer, som presisert av hackerne, men det er ikke bra at de ble gjort oppmerksomme på feilen i april i år, rettet noen feil i juli, men likevel klarte hackerne å komme seg rundt nok en gang.

Slik utføres angrepet, enkelt forklart.
Slik utføres angrepet, enkelt forklart. (Ill.: ERPscan)

Begge feilene rettet
Nå skal feilene dog være rettet, men det hadde ikke overrasket noen om det er enda flere feil å finne.

For ikke bare klarer de å lure systemet til å la dem betale omtrent ingenting, men de fikk også tilgang til kredittkort-data fra andre kunder, og total-tilgang til serveren noe som gjør det mulig å tukle med prisene og skru av og på terminalene. Ille, med andre ord.

 

Kilde:
ERPScan

Stikkord: apple, macbook, sikkerhet