Recentemente mi sono imbattuto in uno strumento che può iniettare payload in un codice a barre . Come posso evitare questo tipo di attacchi?
Scenario di attacco :
- L'utente malintenzionato stampa codici a barre vulnerabili / invia codici a barre vulnerabili a me
- Esamino il codice a barre vulnerabile e il carico utile attacca il mio sistema
- L'utente malintenzionato ha accesso
Possibili scenari di prevenzione :
- Non eseguire la scansione dei codici a barre, ma non è facile in termini di punti vendita o aree di archiviazione aziendali (dove la scansione dei codici a barre è importante)
Oltre a quanto sopra, eventuali soluzioni preventive possibili per prevenire questo tipo di attacchi?