XPwn2018|百度安全发现智能收银系统重大漏洞

根据百度安全介绍，这次选取破解的智能收银一体机，均为市场主流品牌，广泛应用在商场、餐馆之中。因此，即使在人员密集的场所，不法分子也可以神不知鬼不觉的对智能收银一体机进行破解。

究其原因，主要是这些系统在APP加固、校验机制、验证逻辑、通信与加密、网络隔离等方面存在隐患，而黑客可以很轻松的通过各种WIFI钥匙连入店家wifi，直接利用这些漏洞达到攻击目的。同时百度安全实验室工程师们发现并展示了一个新的攻击方法，这种方法适用于所有餐馆，无需对收银系统进行攻击，只要通过漏洞控制热敏打印机，就能欺骗后厨和传菜服务员。

会后，百度安全联合活动主办方第一时间将漏洞信息同步给了中国国家信息安全漏洞库CNNVD，进行对外漏洞通报。

本文来源：网易科技报道 责任编辑：姚立伟_NT6056

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!