Хакеры показали, как купить MacBook за 1 доллар
Специалисты компании ERPScan, занимающейся разработками в области компьютерной безопасности, продемонстрировали недостатки системы в терминалах оплаты, разработанных SAP и Oracle, благодаря которым им удалось скинуть цену новенького MacBook Pro до 1 доллара.
Уязвимость системы обнаружили наши соотечественники Дмитрий Частухин и Владимир Егоров*. Программисты опубликовали видеоролик, на котором показывают, как любой, даже не самый продвинутый хакер может подключиться к серверу терминала оплаты и получить над ним неограниченный контроль. Взяв систему под контроль, злоумышленники могут поменять стоимость любого товара. Для примера программисты поменяли цену MacBook Pro и с легкостью приобрели его всего за 1 доллар.
Все, что понадобилось хакерам для взлома системы и установки вредоносного программного обеспечения — это одноплатный компьютер Raspberry Pi, который стоит всего 25 долларов. Специалисты по кибербезопасности отметили, что обнаруженная ими проблема относится не только к SAP, но и к большинству платежных систем — все они имеют похожую архитектуру, а значит и обладают одинаковыми уязвимостями.
Эксперты посоветовали SAP обратить внимание на эти уязвимости и как можно скорее ликвидировать их. Это, конечно, очень благородно с их стороны, но на деле они скорее не помогли SAP, а предоставили хакерам всего мира инструкцию по совершению идеального преступления.
*включен Минюстом РФ в список физлиц-иноагентов