SAPs butikkløsninger hadde store sikkerhetshull. Ifølge forskerne er ikke SAP de eneste.
SAPs butikkløsninger hadde store sikkerhetshull. Ifølge forskerne er ikke SAP de eneste.

Annonse


Hacket sønder og sammen: Kjøpte MacBook for 8 kroner!

ERPScan fant ut hvordan det er mulig å handle nye Apple-produkter fra butikkterminaler slik at man kun betaler noen få kroner for maskiner til tusenvis av kroner.

Gigantiske hull
Sikkerhetsforskerne avdekket sikkerhetshull i systemene til selskapet som skal sikre disse handlesystemene, såkalte “Point of Sale”-terminaler som frigjør butikkpersonalet slik at kunden kan scanne varen selv i butikken og betale med kort.

Det er ikke bare SAP som sliter med å sikre slike systemer, som presisert av hackerne, men det er ikke bra at de ble gjort oppmerksomme på feilen i april i år, rettet noen feil i juli, men likevel klarte hackerne å komme seg rundt nok en gang.

Slik utføres angrepet, enkelt forklart.
Slik utføres angrepet, enkelt forklart. (Ill.: ERPscan)

Begge feilene rettet
Nå skal feilene dog være rettet, men det hadde ikke overrasket noen om det er enda flere feil å finne.

Annonse


For ikke bare klarer de å lure systemet til å la dem betale omtrent ingenting, men de fikk også tilgang til kredittkort-data fra andre kunder, og total-tilgang til serveren noe som gjør det mulig å tukle med prisene og skru av og på terminalene. Ille, med andre ord.

https://youtu.be/kP1xHUBnAEs

 

Kilde:
ERPScan

Annonse