PoS 취약점으로 카드 데이터 및 가격을 변경 할 수 있어

PoS 취약점으로 카드 데이터 및 가격을 변경 할 수 있어

[https://www.bleepingcomputer.com/news/security/watch-someone-buy-a-laptop-for-1-thanks-to-a-severe-pos-vulnerability/]

[https://erpscan.com/research/hacking-sap-pos/]

SAP POS Xpress Server는 사용자 ID가 필요한 중요한 기능에 대한 인증 검사를 수행하지 않는다. 따라서 인증 절차없이 관리 및 기타 권한 기능에 액세스 할 수 있으므로 

네트워크에 연결된 모든 사람이 가격을 변경하거나 할인을 설정할 수 있다. 이 취약점은 ERPScan 연구원에 의해 확인되었으며 2017년 4월에 공급 업체에 보고되었다.

 SAP POS의 서버 측에서 여러번 누락된 권한 확인은 해커가 엑세스가 제한되어 있어야 하는 중요한 소프트웨어 기능을 합법적으로 사용할 수 있게 하기 때문에 악성 활동을 탐지하기 어렵다.

 따라서 가능한 빨리 비즈니스 핵심 자산을 보호하기 위해서는 적절한 패치 (SAP 보안 노트 2476601 및 SAP 보안 노트 2520064)를 구현하는 것이 권장된다.