如果发现你辛苦存了几个月的钱买的 MacBook Pro 居然花 1 美元就能买到,会是什么感觉……1 美元大概等于 30.160 台币,30 元就买得到 MacBook Pro 吗?其实这是骇客在 SAP 服务器上发现的漏洞所导致的恶意修改。
近日资安公司 ERPScan 的安全研究员发现一个 SAP POS Xpress Server 漏洞,这个漏洞允许攻击者任意变更 SAP 销售点系统的规格档案和产品价格,还能收集消费者的信用卡资料。
ERPScan 方面表示,SAP POS 系统没有任何身份验证措施,这相当于开门给骇客,只要他们与 SAP POS Xpress Server 处于同一网络环境下,不需任何凭证就能进入系统修改关键功能。如果支付系统与 Internet 相连,骇客也可以远端攻击。
你以为不上网就安全了吗?
NO!
即使 POS 系统采用气隙网络(air-gap network),攻击者只需要连线一个成本仅 25 美元的 Rasberry Pi,就可以自动执行恶意指令。
只需要几秒钟,骇客就能找到系统开放通讯埠执行恶意指令,修改产品价格并上传新的 SAP POS Xpress Server 规格档案,并重新启动 POS 服务器。
今年 4 月,ERPScan 已向 SAP 展示研究报告,SAP 方面也在 Security Note 2476601 和 SAP Security Note 2520064 修复。
这似乎只是冰山一角,SAP 的 POS 系统有约 80% 的全球 2,000 强零售商使用,这些系统都有修补过漏洞吗?
(本文由 雷锋网 授权转载;首图来源:shutterstock)
