Beyaz Hackerlar 1 $’a MacBook satın almanın(!) yolunu buldu

MacBook’lar ülkemizde dolar nedeniyle aşırı pahalı olmakla beraber diğer ülkelerde de çok ucuz ürünler değiller. Ancak anlaşılan birileri diledikleri fiyata MacBook satın almanın yolunu bulmuş görünüyor.

ERPScan isimli yazılım güvenlik firmasında çalışan beyaz hackerlar Birleşik Devletlerde kullanılan SAP ve Oracle tarafından geliştirilmiş ödeme terminallerinde bir güvenlik açığı buldular. Terminale kolayca sızabilen hackerlar hazırladıkları yazılımla herhangi bir öğenin fiyatını doğrudan veya indirim yaparak değiştirebiliyor.

Bu POS terminalleriyle ilgili çalışmalar yapan Dmitry Chastuhin ve Vladimir Egorov, sistemin Xpress sunucusunun yetkilendirme konusunda eksik tedbirleri aldığını farketti. Ürünlerin fiyatını değiştirmenin yanında müşterinin kredi kartı bilgisinin de tamamına erişim imkanı veren bu açık saldırganların sunucu üzerinde rahatça kontrol sahibi olabileceklerini gösteriyor.

“Genel olarak konuşursak, bu aslında sadece SAP’ın bir problemi değil. Birçok POS sistemi benzer mimariye ve dolayısıyla aynı kırılganlığa sahiptir”diyen Chastuhin ödeme terminali ile mağaza sunucu arasındaki bağlantıların erişilebilir noktalarda olduğunu ve kimsenin bunu umursamadığını gözlemlemiş.

Ödeme sistemine sızıp fiyatları değiştirmek veya müşterilerin kredi kartı bilgilerini ele geçirmek için kullanılan saldırgan yazılımın yüklenmesi 25 dolarlık bir Raspberry Pi ile yapılabiliyor.

Hazırladıkları demoda MacBook Pro’nun fiyatını 1 $ olarak değiştiren beyaz hackerlar tabi ki böyle bir değişikliğin kasada farkedileceğini, bu nedenle hackerlerin ürünleri anormal fiyatlarla değil %20 gibi kimsenin kolay kolay farkedemeyeceği indirimlerle alabileceklerini belirtiyor.

Kaynak: TNW