Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Ошибка в безопасности Oracle повредила более 300 000 платежных систем

Новости Отредактировано

Уязвимость позволяла неавторизованным злоумышленникам установить вредоносную программу в систему POS-терминалов Oracle Micros и получить доступ к базе данных.

2К открытий2К показов

Уязвимость в POS-терминалах была обнаружена Дмитрием Частухиным, экспертом в области проблем безопасности ERPScan.

Частухин заявил, что уязвимость позволяет неавторизованным пользователям заполучить файлы конфигурации систем POS Micros. Полученные данные гарантируют полный доступ к POS-системе. По словам Дмитрия Частухина, злоумышленник проникнув в магазин и получив доступ к уязвимым кассовым терминалам может установить вредоносную POS-систему, прочитать локальные файлы, а также получить имена и пароли пользователей.

Более 300 000 компаний используют терминалы Oracle для обработки платежей по кредитным/дебетовым картам. Таким образом, данная уязвимость ставит под угрозу данные карт пользователей и может способствовать корпоративному шпионажу для атак в будущем.

Компания Oracle заявила, что исправила уязвимость в январе 2018 года, выпустив новое обновление. Тем не менее, могут пройти месяцы, прежде чем патч будет установлен на все зараженные системы.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов
Также рекомендуем
Современный программист: актуальные навыки
Современный программист: актуальные навыки
Из найма в IT к управлению собственной компанией Алексей Лихацкий шел более 10 лет. Из года в год индустрия менялась. Появлялись не только новые требования к специалистам, но и профессии. Рассказали о внешних и внутренних переменах рынка и их влиянии на нужные для специалиста навыки.
🔥 «OpenAI — Титаник в мире ИИ»: экс-разработчик компании рассказал, почему покинул ее
🔥 «OpenAI — Титаник в мире ИИ»: экс-разработчик компании рассказал, почему покинул ее
Бывший исследователь из OpenAI принял участие в YouTube-подкасте, на котором поделился своими опасениями о будущем компании
🔥 В велосипедах нашли «хакерские» уязвимости
🔥 В велосипедах нашли «хакерские» уязвимости
Ученые нашли уязвимости в беспроводных системах переключения передач велосипедов, участвующих в гонках, таких как Тур де Франс. Хакеры могут управлять передачами на расстоянии или отключать системы, что угрожает безопасности гонщиков и честности соревнований.
Шифрование файлов: 20+ популярных утилит
Шифрование файлов: 20+ популярных утилит
Шифрование – важный элемент обеспечения безопасности. В статье системного интегратора по информационной безопасности «Бастион» мы рассмотрим более 20 различных утилит для шифрования файлов и объясним, как их использовать.