Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zranitelnost umožňovala napadnout platební řešení SAPu

29. 8. 2017

Zranitelnost využívá faktu, že SAP POS Retail Xpress Server, který řídí operace platebními kartami, nevyžaduje autentizaci při přístupu ze stejné sítě. Útočník, který se dostal do sítě obchodu tak mohl ze serveru získat data o použitých platebních kartách, nebo změnit jeho konfiguraci, jako je nastavení cen. SAP chybu opravil v červenci 2017.

Share Button

Komentáře