ERPScan fant ut hvordan det er mulig å handle nye Apple-produkter fra butikkterminaler slik at man kun betaler noen få kroner for maskiner til tusenvis av kroner.
Gigantiske hull
Sikkerhetsforskerne avdekket sikkerhetshull i systemene til selskapet som skal sikre disse handlesystemene, såkalte “Point of Sale”-terminaler som frigjør butikkpersonalet slik at kunden kan scanne varen selv i butikken og betale med kort.
Det er ikke bare SAP som sliter med å sikre slike systemer, som presisert av hackerne, men det er ikke bra at de ble gjort oppmerksomme på feilen i april i år, rettet noen feil i juli, men likevel klarte hackerne å komme seg rundt nok en gang.
Begge feilene rettet
Nå skal feilene dog være rettet, men det hadde ikke overrasket noen om det er enda flere feil å finne.
Annonse
For ikke bare klarer de å lure systemet til å la dem betale omtrent ingenting, men de fikk også tilgang til kredittkort-data fra andre kunder, og total-tilgang til serveren noe som gjør det mulig å tukle med prisene og skru av og på terminalene. Ille, med andre ord.
https://youtu.be/kP1xHUBnAEs
Kilde:
ERPScan
Annonse