Através de brecha hackers compram MacBook por US$ 1

Produtos e alto valor podiam ser comprados por preços irrisórios através de brecha de segurança.

Por | @oficinadanet Segurança digital

Já pensou em comprar um Macbook por apenas US$ 1? Nem em sonho isso poderia acontecer, certo? Pois bem, hackers encontraram uma vulnerabilidade em sistemas de pontos-de-venda que permite alterar os valores que a loja cobra pelos seus produtos. Deste modo, caso alguém consiga ter acesso a vulnerabilidade, produtos de alto valor, como um MacBook, por exemplo, poderiam ser adquiridos por apenas US$ 1.

O método usado para conseguir a façanha foi demonstrado por pesquisadores da empresa de segurança ERPScan, que encontraram a brecha em terminais desenvolvidos por gigantes como SAP e Oracle, que permite a criação de descontos para as mercadorias que estão à venda.

Macbook por US$ 1,00Macbook por US$ 1,00

Deste modo, ao manipularem os terminais, os pesquisadores perceberam que várias medidas de autorização estavam faltando. Com isso, além de conseguirem acessar os dados do cartão de crédito, os hackers ainda tiveram o controle absoluto do servidor, o que possibilita a alteração de preços, bem como a realização de outras ações como desligar ou mesmo ligar os terminais.

Leia também:

O problema em questão não fica restrito a SAP, mas sim é um problema que muitos sistemas de ponto-de-venda costumam ter, já que possuem arquiteturas semelhantes e assim, as mesmas vulnerabilidades.

O pessoal da ERPScan  alertou a SAP sobre a vulnerabilidade em abril, que já lançou a correção em julho. Porém, eles conseguiram explorar novamente a falha, sendo que foi preciso a liberação de uma nova correção.

Mais sobre: segurança Macbook segurança digital
Share Tweet
Recomendado
Comentários
Destaquesver tudo
  • ASSINE NOSSA NEWSLETTER

    As melhores publicações no
    seu e-mail

  • Preencha para confirmar