甲骨文MICROS系统再曝漏洞 POS终端网络安全谁买单?

“用指尖改变世界”

关于POS终端的安全问题并不是什么新鲜事!在最近的几年里,有许多针对POS终端的黑客攻击活动或者安全漏洞问题被报道。

考虑到此类设备与个人信息、购物订单、支付卡细节等敏感信息有关,它频繁成为黑客的攻击目标也显得并不奇怪。而我们之所以在这里要提到这个问题的原因是,甲骨文(Oracle)的MICROS系统在2016年才遭到了黑客的破坏,而现在它又被发现存在一个严重的安全问题。

来自ERPScan安全团队的安全研究员Dmitry Chastuhin发现,甲骨文MICROS系统存在一个目录遍历漏洞。漏洞被标识为CVE-2018-2636,CVSS v3分数8.1。攻击者可以利用漏洞绕过MICROS工作站的验证机制,从而能够访问任意文件并接货各种服务信息。

Chastuhin指出,一旦攻击者能够访问了易受攻击的POS终端,便可以从MICROS工作站盗取大量文件,包括服务日志,并读取包含用户名和加密密码的文件(如SimphonyInstall.xml或Dbconfix.xml)以连接到DB、ServiceHost等

由此,攻击者可以抓取数据库用户名和密码哈希值,暴力破解并获得所有业务数据的完全访问权限,进而导致整个MICROS系统被控制

也许你会认为获取对POS终端的访问并不容易?那么我们需要提醒你的是,黑客可以利用连接到RJ45接口的电子秤或其他设备,连接到Raspberry PI树莓派单板机,并扫描内部网络。如此操作,他们就能够轻松地发现并控制那些使用MICROS系统且易受攻击的POS终端。

此外,黑客还可以使用互联网上的某些搜索引擎来查找那些在线暴露的POS终端,比如说Shodan。Chastuhin在使用Shodan进行搜索时,至少发现了170个 POS终端在线暴露。

一些现实发生的案例也时刻在提醒着我们,将审查POS终端的安全性作为日常工作很有必要。在去年11月份,美国广受欢迎的服装零售商Forever 21就因POS终端系统存在安全漏洞而遭受了黑客攻击,导致大量消费者支付卡数据泄露,而到目前为止,Forever 21也没有公布具体的受害者数量。

本文由黑客视界综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

本文来自企鹅号 - 黑客视界媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

《公安机关信息安全等级保护检查工作规范(试行)》解析

《公安机关信息安全等级保护检查工作规范(试行)》是2017年9月份发布的依据《信息安全等级保护管理办法》为规范公安机关公共信息网络安全监察部门开展信息安全等级保...

19130
来自专栏信安之路

APT 攻击链及事件响应策略

首先我们来思考一个问题,APT攻击事件和传统的网络攻击有什么明显区别呢?我相信,很多安全的小伙伴都会说,相比于传统的安全攻击事件来说,APT攻击事件更持久,更有...

30330
来自专栏FreeBuf

不懂编程也能造勒索软件,来看国内这款Android勒索软件生成工具

概要:据一份报告称,一款来自中国的Android勒索软件生成套件,正在某地下黑客论坛和中国社交网站上传播。黑客只需一次性付款,即可随意创建不受限的勒索软件变体。...

32380
来自专栏安恒信息

【连载】2016年中国网络空间安全年报(四)

2016年中国网络空间安全年报 1.5. 网站安全管理问题深度分析案例 本章节重点选取站点管理中其中较为典型的三类问题,如基础备案信息、钓鱼站点、僵尸站点等...

32770
来自专栏FreeBuf

围观2016年最活跃的“顶级Exploit Kit”

Exploit Kit作为传播犯罪软件的重要工具,一直深受网络犯罪分子喜爱。俗话说知己知彼百战百胜,面对与时俱进,不断升级更新的Exploit Kit,我们必须...

23450
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–通过直接资本化进行资产购置(163)-2投资订单

4 流程步骤 4.1 KO04创建投资订单 这个步骤创建了一个资本投资订单以用来管控资产采购。 角色:资产会计 会计核算 -控制 -内部订单 -主数据 -...

39770
来自专栏FreeBuf

工业防火墙又出事了!施耐德工业防火墙被爆严重安全漏洞

根据国外媒体的最新报道,工业安全公司CyberX的安全研究专家在2016年工业控制系统(ICS)网络安全大会上披露了好几个严重的安全漏洞,其中就包括一个存在于施...

230100
来自专栏java达人

网络攻击是如何运作的—一份完整的列表 ( 2 )

作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/(点击阅读原文...

37550
来自专栏小白课代表

《经验之谈》—— 如何保护个人信息安全?

2018年上半年中国移动互联网关键字中,“安全”处于第一位!除了我们的人身安全,网络安全也是重中之重。

52730
来自专栏FreeBuf

空Word文档附件:绕过垃圾邮件过滤的新方法

安全研究人员最近发现,垃圾邮件发送者们正在使用一种新的手法绕过垃圾邮件过滤系统——空Word文档。 ? 空白Word文档 垃圾邮件附件中的文档通常伪装成发票或...

21190

扫码关注云+社区

领取腾讯云代金券