Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnost umožňovala napadnout platební řešení SAPu

29. 8. 2017

Zranitelnost využívá faktu, že SAP POS Retail Xpress Server, který řídí operace platebními kartami, nevyžaduje autentizaci při přístupu ze stejné sítě. Útočník, který se dostal do sítě obchodu tak mohl ze serveru získat data o použitých platebních kartách, nebo změnit jeho konfiguraci, jako je nastavení cen. SAP chybu opravil v červenci 2017.

Share Button

Komentáře