avatar everypower  • 28.08.17 18:24

Hackers conseguem comprar MacBook por US$ 1 usando brecha em sistema Empty Hackers conseguem comprar MacBook por US$ 1 usando brecha em sistema 28.08.17 18:24

Hackers conseguem comprar MacBook por US$ 1 usando brecha em sistema 28164234505295-t1200x480

Não deve ser surpresa para ninguém descobrir que a segurança de boa parte dos sistemas de ponto de venda não é nada segura. Mas você acreditaria se alguém dissesse que esses softwares são desprotegidos ao ponto de permitir a compra de qualquer aparelho – digamos, por exemplo, um caríssimo MacBook – por um valor tão baixo quanto apenas 1 dólar? Pois é isso o que um grupo de hackers da empresa de segurança ERPScan veio provar.

No vídeo de prova de conceito, que você pode conferir logo abaixo, os desenvolvedores mostram que o processo é relativamente simples (embora pedindo um bocado de habilidade em programação, é claro). Segundo eles, a brecha está presente em terminais desenvolvidos por companhias gigantescas, como SAP e Oracle; a partir dela, é possível tomar controle total da plataforma, alterando preços e adicionando descontos, por exemplo.


A parte complicada é que não há como fazer a invasão remotamente, já que essas plataformas ficam em redes fechadas. Assim, a equipe precisou utilizar um Raspberry Pi de US$ 25 para carregar o código malicioso, conectando-o à rede interna dos estabelecimentos através de um cabo comum. Parece difícil? Pois infelizmente não é o caso, já que muitas dessas máquinas costumam ser deixadas “indefesas”.

Como resultado, os desenvolvedores mostraram serem capazes de comprar o MacBook pelo absurdo preço mencionado antes, simplesmente adicionando um desconto no valor do dispositivo. Obviamente, isso chamaria a atenção da loja, mas, como eles mesmos explicam, seria muito fácil que um hacker utilizasse isso para diminuir o preço do aparelho em 20% e passar despercebido.

Não achou isso suficiente? Então que tal saber que o software também registra os dados de cartão de crédito de cada pessoa que passar o cartão a partir do momento em que a rede foi invadida? Sim, você provavelmente não é o único a ficar com medo de que algo assim já tenha ocorrido.

Falha corrigida

A boa notícia, por fim, é que ao menos você não deve mais se preocupar tanto com tal falha. A equipe do ERPScan alertou a SAP da brecha em abril, e a companhia, por sua vez, lançou correções para ela em julho. Caso você tenha um sistema de ponto de vendas em seu estabelecimento, por sua vez, é bom se apressar e instalar os pacotes de correção SAP Security Note 2476601 e 2520064.

Fonte
Tecmundo

Turing Turing  • 28.08.17 18:29

Hackers conseguem comprar MacBook por US$ 1 usando brecha em sistema Empty Re: Hackers conseguem comprar MacBook por US$ 1 usando brecha em sistema 28.08.17 18:29

Reputação da mensagem: 100% (1 votos)
Legal, kk se deixassem essa brecha ai no sistema, hacker taria feliz da vida... ainda bem que existe soluções à isto.
Permissões neste sub-fórum
Não podes responder a tópicos

BH Servers

Recomendamos a BH Servers com proteção DDOS gratuita em Cloud Server de alta performance. Entrega imediata.