Apple 產品一直以來價格都十分保值,不但在購買或二手出售,均擁有不錯的價格,但現在就發現了,能利用銷售店的系統,從而更改任何商品的價格。
軟件安全公司 ERPScan 研究人員發現了 SAP 和 Oracle 軟件公司銷售點終端存有很大的漏洞,只要通過入侵 Xpress POS 伺服器,便能對整個系統的價格,資料任意地控制。ERPScan 的 Dmitry Chastuhin及 Vladimir Egorov 一同發現從圖中的 POS CLIENTS 連接到 Xpress POS 伺服器中是十分缺少保護的授權設施,只要使用 25 美元的 Raspberry Pi 連接店內任何一部有連接到系統的電子裝置,便能夠直接存取或更改產品價格資料,以及得到不同曾消費人士的信用卡資料。
當然以上影片只是更跨張地模仿以 USD $1 來購買 Macbook,收貨員絕對知道 Macbook 不只值 1 美元,但若有黑客已得知漏洞,相信他們以調低的折扣價來購買他們所需要的物品,必會令不少公司造成很大的損失。
來源:thenextweb
Leave a Comment