新闻快讯
< >

甲骨文Micros再现安全漏洞,严重程度高达8.1分!

据外媒报道,甲骨文Micros的POS系统(Point-of-Sale System)中存在高风险的安全漏洞,黑客可以在入侵后下载公司的全部业务数据。

See the source image

这一漏洞由来自ERPScan公司的安全研究员Dmitry Chastuhin发现,它允许攻击者不经身份验证就可对POS系统的数据进行读取和访问。

ERPScan在一篇博客文章中写道,攻击者可以通过访问易受攻击的设备来读取本地文件,获取用户名和密码,进而获得对数据库的完全访问权限。

根据评估,该漏洞的严重程度分类为8.1分(满分10分)。

研究人员表示,这些漏洞可以被那些有机会接受易受攻击的微型POS终端设备的人利用,比如公司员工。另外,在不确定某设备是否可以被利用的情况下,攻击者可以通过扫描网络寻找易受攻击设备。如果商店周围的设备和机器均通过以太网连接,攻击就会变得很容易。

甲骨文表示,本月早些时候,已经修复了这个漏洞。该公司称,攻击的复杂性“很高”,也承认这个漏洞处于严重程度的高端水平。

POS系统设备很容易受到攻击。今年早些时候,Forever 21确认其付费终端被安装了恶意软件,时长达6个月之久,使数千名客户面临信用卡诈骗的风险。

针对此事,甲骨文并未回应评论请求。

据了解,甲骨文公司于2014年以53亿美元的价格收购Micros。在收购时,在180个国家中的超过33万家餐馆、商店和酒店在使用Micros提供的服务。