Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.
Ошибка в безопасности Oracle повредила более 300 000 платежных систем
Уязвимость позволяла неавторизованным злоумышленникам установить вредоносную программу в систему POS-терминалов Oracle Micros.
1595
Уязвимость в POS-терминалах была обнаружена Дмитрием Частухиным, экспертом в области проблем безопасности ERPScan.
Частухин заявил, что уязвимость позволяет неавторизованным пользователям заполучить файлы конфигурации систем POS Micros. Полученные данные гарантируют полный доступ к POS-системе. По словам Дмитрия Частухина, злоумышленник проникнув в магазин и получив доступ к уязвимым кассовым терминалам может установить вредоносную POS-систему, прочитать локальные файлы, а также получить имена и пароли пользователей.
Более 300 000 компаний используют терминалы Oracle для обработки платежей по кредитным/дебетовым картам. Таким образом, данная уязвимость ставит под угрозу данные карт пользователей и может способствовать корпоративному шпионажу для атак в будущем.
Компания Oracle заявила, что исправила уязвимость в январе 2018 года, выпустив новое обновление. Тем не менее, могут пройти месяцы, прежде чем патч будет установлен на все зараженные системы.
1595
Что думаете?
0 комментариев
Сначала интересные