首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

甲骨文再现安全漏洞,严重程度高达8.1分!

本文由云有料编译

译者:Sandy

据外媒报道,甲骨文Micros的POS系统(Point-of-Sale System)中存在高风险的安全漏洞,黑客可以在入侵后下载公司的全部业务数据。

这一漏洞由来自ERPScan公司的安全研究员Dmitry Chastuhin发现,它允许攻击者不经身份验证就可对POS系统的数据进行读取和访问。

ERPScan在一篇博客文章中写道,攻击者可以通过访问易受攻击的设备来读取本地文件,获取用户名和密码,进而获得对数据库的完全访问权限。

根据评估,该漏洞的严重程度分类为8.1分(满分10分)。

研究人员表示,这些漏洞可以被那些有机会接受易受攻击的微型POS终端设备的人利用,比如公司员工。另外,在不确定某设备是否可以被利用的情况下,攻击者可以通过扫描网络寻找易受攻击设备。如果商店周围的设备和机器均通过以太网连接,攻击就会变得很容易。

甲骨文表示,本月早些时候,已经修复了这个漏洞。该公司称,攻击的复杂性“很高”,也承认这个漏洞处于严重程度的高端水平。

针对此事,甲骨文并未回应评论请求。

据了解,甲骨文公司于2014年以53亿美元的价格收购Micros。在收购时,在180个国家中的超过33万家餐馆、商店和酒店在使用Micros提供的服务。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180131A16KDT00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券