甲骨文MicrosPOS机存在高危漏洞可获得数据库访问权限

2018-02-01 11:41 标签: 安全漏洞,网络安全

  据外媒ZDNet1月30日报道,Oracle的Micros POS机中存在一个高风险的安全漏洞,允许攻击者在未经验证的情况下对服务器数据库进行访问和读写,致使公司的整个业务数据都受到威胁。

  ERPScan团队在一篇博客文章中对该漏洞进行了分析:

  攻击者可以通过访问一个易受漏洞攻击的设备来读取本地文件,以获得用户名和密码,从而拥有完整的数据库访问权限。

  据悉,该漏洞的严重程度被研究人员划为8.1分(满分10分)。甲骨文方面也认为该漏洞非常复杂,并在本月早些时候表示已将其修复,作为其季度补丁计划的一部分促使ERPScan发布漏洞的概念验证码。

  研究人员表示近几年POS设备时常遭受攻击,比如今年早些时候,Forever 21确认其付费终端被安装了恶意软件,潜伏时间长达六个多月,使数千名客户面临信用卡诈骗的风险。

  目前甲骨文对该起事件并没有作出任何回应。

  消息来源:ZDNet,HackerNews.cc;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us