Ошибка в безопасности Oracle повредила более 300 000 платежных систем

Уязвимость в POS-терминалах была обнаружена Дмитрием Частухиным, экспертом в области проблем безопасности ERPScan.

Частухин заявил, что уязвимость позволяет неавторизованным пользователям заполучить файлы конфигурации систем POS Micros. Полученные данные гарантируют полный доступ к POS-системе. По словам Дмитрия Частухина, злоумышленник проникнув в магазин и получив доступ к уязвимым кассовым терминалам может установить вредоносную POS-систему, прочитать локальные файлы, а также получить имена и пароли пользователей.

Более 300 000 компаний используют терминалы Oracle для обработки платежей по кредитным/дебетовым картам. Таким образом, данная уязвимость ставит под угрозу данные карт пользователей и может способствовать корпоративному шпионажу для атак в будущем.

Компания Oracle заявила, что исправила уязвимость в январе 2018 года, выпустив новое обновление. Тем не менее, могут пройти месяцы, прежде чем патч будет установлен на все зараженные системы.