Já pensou em comprar um Macbook por apenas US$ 1? Nem em sonho isso poderia acontecer, certo? Pois bem, hackers encontraram uma vulnerabilidade em sistemas de pontos-de-venda que permite alterar os valores que a loja cobra pelos seus produtos. Deste modo, caso alguém consiga ter acesso a vulnerabilidade, produtos de alto valor, como um MacBook, por exemplo, poderiam ser adquiridos por apenas US$ 1.
O método usado para conseguir a façanha foi demonstrado por pesquisadores da empresa de segurança ERPScan, que encontraram a brecha em terminais desenvolvidos por gigantes como SAP e Oracle, que permite a criação de descontos para as mercadorias que estão à venda.
Deste modo, ao manipularem os terminais, os pesquisadores perceberam que várias medidas de autorização estavam faltando. Com isso, além de conseguirem acessar os dados do cartão de crédito, os hackers ainda tiveram o controle absoluto do servidor, o que possibilita a alteração de preços, bem como a realização de outras ações como desligar ou mesmo ligar os terminais.
O problema em questão não fica restrito a SAP, mas sim é um problema que muitos sistemas de ponto-de-venda costumam ter, já que possuem arquiteturas semelhantes e assim, as mesmas vulnerabilidades.
O pessoal da ERPScan alertou a SAP sobre a vulnerabilidade em abril, que já lançou a correção em julho. Porém, eles conseguiram explorar novamente a falha, sendo que foi preciso a liberação de uma nova correção.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
