电签POS机:甲骨文POS漏洞波及全球33万台收款机

投稿用户 行业动态 阅读 179

甲骨文POS漏洞波及全球33万台收款机

黑客发送一个特制封包到POS系统上的网络服务,即可自远端读取POS系统的档案,以及存放密码等机密信息的配置档,利用取得的凭证进入POS系统及与之连接的服务器或数据库。

电签POS机:甲骨文POS漏洞波及全球33万台收款机POS机代理

企业应用资安业者ERPScan本周指出,甲骨文(Oracle)旗下Oracle Hospitality所开发的销售终端系统(Point-of-Sale,POS)含有一安全漏洞,将允许黑客存取诸如使用者名称或加密密码等机密信息,进而获得数据库的存取权限,估计将波及全球33万台采用基于该系统的收款机。甲骨文则已于今年1月修补了该漏洞。

这是个编号为CVE-2018-2636的目录穿越(directory traversal)漏洞,黑客只要传递一个特制的封包到POS系统上的网络服务,即可自远端读取拉卡拉POS机POS系统上的档案,以及存放密码等机密信息的配置档,进而利用这些凭证进入POS系统及与之连接的服务器或数据库。

之后即可植入恶意程序以搜集消费者的金融卡信息或执行商业间谍任务。

根据估计,全球约有33万台收款机采用Oracle Hospitality的POS系统,横跨180个国家的餐厅及旅馆业。不过,真正曝露在网路上的只有170个,意谓着其他大多数的POS系统无法藉由远端攻陷,必须实际触及POS系统才能开采漏洞。

Oracle Hospitality原名为Micros Systems,由甲骨文在2014年以53亿美元买下,在甲骨文今年1月所释出的238个安全更新中,就有21个牵涉到隶属于Oracle Hospitality应用程序的漏洞,当中有15个可自远端开采,CVE-2018-2636即为其中之一。

免费POS机 拉卡拉POS机 POS机代理

拉卡拉POS机免费申请,免费办理,卡拉合伙人,添加QQ/微信:191506129  备注:POS机

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至191506129@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.hhhrkala.com/2943.html
(0)
投稿用户
0
上一篇 2023年3月6日 pm11:57
下一篇 2023年3月7日 am12:07

相关推荐

POS机免费办理/卡拉合伙人免费代理