重點文章
一本 MacBook 最便宜的都要 999 美元起,15 吋 MacBook Pro 價格往往都要 3000 美元以上,但是有黑客竟然可以成功以 US$1 買 MacBook,究竟發生什麼事情?
ERPScan 的研究員 Dmitry Chastuhin 和 Vladmir Egorov 最近在銷售點(POS)系統找到一個漏洞,可以隨意改動 POS 系統的任何產品價格數據。POS 系統與背後數據庫經過網絡連接,但並沒有加密以及驗證,於是他們透過一枚已編寫黑客程序的 Raspberry Pi 駭入數據庫篡改價格,在影片中他們成功將 MacBook Pro 的價格改到 US$1,令商戶蒙受巨大損失。
他們亦指黑客不會貿貿然大幅篡改產品價格,因為太明顯了,但也許會將價格輕微下調,例如將產品做八折折扣,令商戶防不勝防。
