Ошибка в безопасности Oracle повредила более 300 000 платежных систем

Уязвимость позволяла неавторизованным злоумышленникам установить вредоносную программу в систему POS-терминалов Oracle Micros и получить доступ к базе данных.
Oracle исправила уязвимость в POS-терминалах

Уязвимость в POS-терминалах была обнаружена Дмитрием Частухиным, экспертом в области проблем безопасности ERPScan.

Частухин заявил, что уязвимость позволяет неавторизованным пользователям заполучить файлы конфигурации систем POS Micros. Полученные данные гарантируют полный доступ к POS-системе. По словам Дмитрия Частухина, злоумышленник проникнув в магазин и получив доступ к уязвимым кассовым терминалам может установить вредоносную POS-систему, прочитать локальные файлы, а также получить имена и пароли пользователей.

Более 300 000 компаний используют терминалы Oracle для обработки платежей по кредитным/дебетовым картам. Таким образом, данная уязвимость ставит под угрозу данные карт пользователей и может способствовать корпоративному шпионажу для атак в будущем.

Компания Oracle заявила, что исправила уязвимость в январе 2018 года, выпустив новое обновление. Тем не менее, могут пройти месяцы, прежде чем патч будет установлен на все зараженные системы.

Источник: Bleeping Computer

Ещё интересное для вас:
Тест: чьё это рабочее место? Угадываем айтишников по их столам
Тест: что вы знаете о работе мозга?
Тест: какой язык программирования вам стоит выбрать для изучения?