1 Dolara MacBook Satın Alınabilir mi?

macbook

Sorumuzun cevabı; evet! Bir grup güvenlik araştırmacısı kritik güvenlik açıklarından faydalanarak MacBook’u sadece 1 dolara almayı başardılar.

Sadece 1 dolar vererek MacBook Pro satın alabilecekken neden bir servet harcayasınız ki? Tabi eğer servet harcamamayı seçerseniz suç işleyeceğinizin farkında olmalısınız.

ERPScan’deki IT güvenlik araştırmacıları bir POS hizmeti olan SAP Point-of-Sales (SAP POS) sisteminde bulunan kritik güvenlik açıklarını kullanarak MacBook Pro’yu yalnızca 1 dolara satın aldılar.

Araştırmacıların açıklamasına göre SAP POS Xpress Server’da bulunan güvenlik açıkları sayesinde satın alma esnasında belirli bir ürünün fiyatı değiştirilebiliyor. Aynı zamanda bahsi geçen güvenlik açıkları sayesinde bilgisayar korsanları kredi kartı bilgileri gibi önemli bankacılık bilgilerini de çalabilir.

Saldırının gerçekleştirilebilmesi için saldırganın ödeme sisteminin bağlı olduğu ağa bağlanması gerekiyor. Güvenlik araştırmacılarının açıklamasına göre saldırıyı gerçekleştirmek için gereken tek şey bir Raspberry Pi’yi veya benzer bir aracı dükkanın içindeki bilgisayarlardan birine fiziksel olarak bağlamak. Bahsi geçen Raspberry Pi ve benzer araçların ortalama fiyatı 25 dolar civarında.

POS sistemine bir kere giriş yaptıktan sonra POS sistemi üzerinde limitsiz yetkiye sahip olabilirsiniz çünkü SAP POS Xpress Server herhangi bir kimlik doğrulama prosedürüne sahip değil. Yani girilecek yeni parametreler tamamen saldırganın hayal gücüyle sınırlı; fiyat değiştirilebilir, indirim yapılabilir, indirimin geçerli olacağı süre belirlenebilir ve daha benzer birçok eylem gerçekleştirilebilir.

Güvenlik açıkları Nisan ayında bulundu ve aynı ay içerisinde üretici firmaya bildirildi.
Aşağıda araştırmacılar tarafından çekilip internete yüklenen demo videoyu bulabilirsiniz;