黑客随便修改价格,1美元就能买到 Macbook Pro?
|
如果你发现你紧巴巴攒了几个月买到的 Macbook Pro 居然 1 美元就能买到...... 1 美元大概等于6. 6465 人民币, 6 块钱买到 Macbook Pro?! 近日安全公司 ERPScan 的安全研究员发现了一个 SAP POS Xpress Server 的漏洞,这个漏洞允许攻击者任意更改 SAP 销售点系统的配置文件和产品价格,还能收集消费者的银行卡数据。 厉害了Word 洞! ERPScan 方面表示,SAP POS 系统没有任何身份验证措施,这相当于给黑客开了天窗,只要他们与 SAP POS Xpress Server 处于同一网络环境下,不需要任何凭证就能进入系统修改关键功能。如果支付系统与 Internet 相连,黑客也可以进行远程攻击。 你以为不联网就是安全的了吗? NO! 即使 POS 系统采用气隙网络(air-gap network),攻击者只需要连接一个成本仅 25 美元的 Rasberry Pi,就可以自动运行恶意命令。 只需要几秒钟,黑客就能找到系统开放端口执行恶意命令,修改产品价格并上传新的 SAP POS Xpress Server 配置文件,并重新启动 POS 服务器。 在今年四月,ERPScan 已向 SAP 展示研究报告,SAP方面也在 Security Note 2476601 和 SAP Security Note 2520064 中修复。 而这似乎只是冰山一角,SAP 的 POS 系统被约 80% 的全球 2000 强零售商使用,这些系统都有做过相应的漏洞修补吗? 【免责声明】本站内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。 |
-
6 月底,谷歌联合youtube推出全新VR直播格式——180VR,...[详细]
-
永洪科技上海大数据峰会召开 正式发布Yonghong Z-Suite V7.5
副标题#e# 2017 年 7 月 15 日,永洪科技上海大数据峰...[详细]
-
7 月 12 日,广东省公安厅召开“广东省公安机关‘安网...[详细]
-
游戏、办公、安全,可以总结为是方便当代人们在生活中...[详细]
-
—— 辣妈帮总裁分享企业突围之道 辣妈帮联合创始人兼...[详细]
-
【TechWeb报道】7月12日消息,据国外媒体报道,西部数...[详细]
-
腾讯科技讯(王潘) 2017 年 7 月 5 日,小米与诺基亚今...[详细]
-
Google 推出「互联网真棒」教育计划,旨在帮助孩子们更好地利用
站长之家(ChinaZ.com) 6 月 7 日消息,近日,Google ...[详细]
-
雷振剑 来源:长庚小报 据消息人士爆料,前央视知名主...[详细]
-
最近智能电视行业可谓是新品不断,小米电视也不例外,...[详细]
