MacBook’lar ülkemizde dolar nedeniyle aşırı pahalı olmakla beraber diğer ülkelerde de çok ucuz ürünler değiller. Ancak anlaşılan birileri diledikleri fiyata MacBook satın almanın yolunu bulmuş görünüyor.
ERPScan isimli yazılım güvenlik firmasında çalışan beyaz hackerlar Birleşik Devletlerde kullanılan SAP ve Oracle tarafından geliştirilmiş ödeme terminallerinde bir güvenlik açığı buldular. Terminale kolayca sızabilen hackerlar hazırladıkları yazılımla herhangi bir öğenin fiyatını doğrudan veya indirim yaparak değiştirebiliyor.
Bu POS terminalleriyle ilgili çalışmalar yapan Dmitry Chastuhin ve Vladimir Egorov, sistemin Xpress sunucusunun yetkilendirme konusunda eksik tedbirleri aldığını farketti. Ürünlerin fiyatını değiştirmenin yanında müşterinin kredi kartı bilgisinin de tamamına erişim imkanı veren bu açık saldırganların sunucu üzerinde rahatça kontrol sahibi olabileceklerini gösteriyor.
“Genel olarak konuşursak, bu aslında sadece SAP’ın bir problemi değil. Birçok POS sistemi benzer mimariye ve dolayısıyla aynı kırılganlığa sahiptir”diyen Chastuhin ödeme terminali ile mağaza sunucu arasındaki bağlantıların erişilebilir noktalarda olduğunu ve kimsenin bunu umursamadığını gözlemlemiş.
Ödeme sistemine sızıp fiyatları değiştirmek veya müşterilerin kredi kartı bilgilerini ele geçirmek için kullanılan saldırgan yazılımın yüklenmesi 25 dolarlık bir Raspberry Pi ile yapılabiliyor.
Hazırladıkları demoda MacBook Pro’nun fiyatını 1 $ olarak değiştiren beyaz hackerlar tabi ki böyle bir değişikliğin kasada farkedileceğini, bu nedenle hackerlerin ürünleri anormal fiyatlarla değil %20 gibi kimsenin kolay kolay farkedemeyeceği indirimlerle alabileceklerini belirtiyor.
Kaynak: TNW
Dijital pazarlamanın en can alıcı unsurlarından biri olan influencer kampanyaları, markaların hedef kitleleriyle derin ve…
Motosiklet kullanmak her zaman büyük bir keyif. İşi sebebiyle saatlerce motosiklet üzerinde olan kuryeler biraz…
Yerli ve milli savunma enstrümanları Times of Defence ile dünyaya tanıtılacak. Savunma sanayi dergisi Times…
Bilim Türkiye Eğitim Programlarının uygulandığı 7 farklı şehirde bulunan 12 merkezde "Bilim İletişimi Gönüllülük Programı"…
Türkiye'nin ilk ve tek havacılık, uzay ve teknoloji festivali olan TEKNOFEST yarışmaları için başvurular başladı.…
Türkiye'nin ilk uzay yolcusu olarak 700 kişi arasından seçilen Alper Gezeravcı bir iki ertelemenin ardından…