Ошибка в безопасности Oracle повредила более 300 000 платежных систем
Уязвимость позволяла неавторизованным злоумышленникам установить вредоносную программу в систему POS-терминалов Oracle Micros.
Уязвимость в POS-терминалах была обнаружена Дмитрием Частухиным, экспертом в области проблем безопасности ERPScan.
Частухин заявил, что уязвимость позволяет неавторизованным пользователям заполучить файлы конфигурации систем POS Micros. Полученные данные гарантируют полный доступ к POS-системе. По словам Дмитрия Частухина, злоумышленник проникнув в магазин и получив доступ к уязвимым кассовым терминалам может установить вредоносную POS-систему, прочитать локальные файлы, а также получить имена и пароли пользователей.
Более 300 000 компаний используют терминалы Oracle для обработки платежей по кредитным/дебетовым картам. Таким образом, данная уязвимость ставит под угрозу данные карт пользователей и может способствовать корпоративному шпионажу для атак в будущем.
Компания Oracle заявила, что исправила уязвимость в январе 2018 года, выпустив новое обновление. Тем не менее, могут пройти месяцы, прежде чем патч будет установлен на все зараженные системы.
2К открытий2К показов
Описали четыре техники увеличения безопасности кода и подобрали примеры к каждой из них. В статье вы познакомитесь не только с универсальными приемами, но и специфическими – для серверов и ботов.
Составили подборку лучших VPN сервисов для Яндекс Браузера, рассказали о статусе VPN в России и протоколах, которые в них используются.
Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты
МТС разработал собственный антифрод-сервис. Алгоритм умеет определять ещё на этапе авторизации надёжность пользователя.