Óriási árengedményekre, akár még egy egydolláros MacBookra is lehetőséget adhat a termékek értékesítésében segítő POS-rendszerek elleni hackertámadás.

Az ERPScan nevű biztonsági cég kutatói tárták fel, hogy az SAP POS rendszerei nem ellenőrzik a belső parancsokat, és ezzel elvileg elérhetővé válik az áruházi hálózat, a fizetési rendszer. A hackernek csupán fel kell töltenie egy új konfigurációs fájlt például az SAP Xpress szerverére, amely ellenőrzi a pénztárgépeket, és máris hozzáfér az adminisztratív funkciókhoz.

ERPScan

Ezzel a hozzáféréssel már meg lehet változtatni az árakat, engedményeket lehet beállítani, sőt különféle rosszindulatú támadásokat is végre lehet hajtani, például távolról leállítani a pénztárgépeket vagy hitelkártya-számokat lopni. A kutatók az egydolláros MacBookkal demonstrálták a lehetőséget, ami persze szélsőséges eset (minden bizonnyal feltűnne a pénztárosnak), azonban az „óvatosabb” árengedmények simán átmehetnek.

A biztonsági rést felfedező kutató szerint a hiba a POS rendszerekben rejlik, és általánosságról van szó, mivel mindegyik hasonló infrastruktúrát használ. Amint a hacker a hálózatban van, teljes mértékben felügyelheti a rendszert, az árakat, a hitelkártya-adatokat. Az SAP azóta befoltozta a biztonsági rést.

A POS-rendszerek elleni támadások éves szinten több milliárd dolláros kárt okoznak az eladóknak és a vevőknek egyaránt. Ezzel együtt – írja a ZDNet – a támadások száma, beleértve a ransomware-eket, csökkenést mutat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.