Proponha uma correção, faça uma sugestão
Comprar um MacBook Pro por 1€? Sim, graças a falha nos POS
Os sistemas de pagamentos (POS) são uma presença constante nas lojas e nos restantes estabelecimentos que visitamos todos os dias. Sem eles éramos obrigados a usar somas de dinheiro bem elevadas, para pagar as nossas despesas.
Mas esses sistemas, que acreditamos estarem seguros e serem à prova de ataques, afinal têm uma falha bastante grave, que permite que os preços sejam alterados ou que sejam roubados dados dos cartões neles usados.
A prova de que estes sistemas estão vulneráveis surgiu pela empresa de segurança ERPScan, que num vídeo publicado no YouTube mostrou como é simples contornar as defesas do sistema SAP POS Xpress Server.
Com um simples equipamento de 40 euros é possível comprometer este sistema e alterar os preços dos produtos vendidos nas lojas, roubar dados das transações efetuadas ou, simplesmente, alterar os recibos para que apresentem muito mais informação.
A vulnerabilidade está no SAP POS Xpress Server, que trata dos pagamentos feitos nos sistemas POS da empresa e extremamente simples de explorar, tendo elevadas chances de ser bem sucedido, porque este sistema tem bastantes lacunas nas verificações de autorização do lado do servidor.
Como é explorada esta falha dos POS da SAP
Como o vídeo prova, basta o acesso físico à rede da loja e um Raspberry Pi para que o software malicioso seja carregado para o sistema, sendo depois iniciado o ataque. Caso exista acesso Wi-Fi a essa rede, então o acesso é ainda mais facilitado.
Resta apenas ao atacante alterar os parâmetros que quiser, alterando os preços, criando promoções ou outras medidas. Este acesso fica aberto no sistema.
A boa notícia é que a SAP foi alertada para o problema em abril deste ano e de imediato começou a tratar da sua resolução. Esta é mais uma falha que se junta a tantas outras que temos visto aparecer nos dispositivos que usamos todos os dias e que julgávamos estarem muito mais protegidos.
Este artigo tem mais de um ano
Loading ...
1€…??!!
Está caro…!
Dava jeito por 1€ ia ja
Comprava uns milhares para vender logo a seguir e fazer guito com fartura.
Pois, tou mesmo a ver o empregado a pedir 1€…
realmente… lol
“basta o acesso físico à rede da loja”
Está tudo dito 🙂
Acesso físico, podem fazer o que quiserem.
No vídeo está tudo explicado. Basta uns minutos numa loja e encontras maneira de te ligares
Também tenho acesso físico à internet, quer dizer que tenho acesso ao teu computador?
€1 a mais do que aquilo que dava por ele…
até é um preço justo pelo produto que é 🙂
É caro…mas por 1\ euro ia pensar
Não está a haver uma confusão entre TPA (terminal de pagamentos automático) e o POS (point of sale) onde se regista habitualmente as vendas antes do pagamento?!
É POS, o TPA é o vulgo terminal de pagamento, que pode nem sequer estar ligado à rede da loja. O vídeo mostra bem que é o POS, ponto de venda, que se liga à rede da loja, onde recebe os preços via código de barras e por ai fora
Pois, mas o corpo da notícia diz: “Os sistemas de pagamentos (POS)” e mostra a imagem de um TPA.
Ou seja a notícia tem tudo para confundir em vez de esclarecer devidamente o leitor!
A imagem mostra por trás o POS e á frente um TPA. Só se confunde quem está distraído desse pormenor, quem não lê a notícia é não vê o vídeo 😉 está simples de perceber.
Cump.
Então e “Os sistemas de pagamentos (POS)”, está certo?
Esto e so uma forma de a romar quelentes a sim tao bem comprava para veder
Depois disto, Camões iria ter pena de ainda conseguir ver de um olho!!