甲骨文Micros POS机存在高危漏洞可获得数据库访问权限

      据外媒  ZDNet 1 月 30 日报道，Oracle 的 Micros POS 机中存在一个高风险的安全漏洞，允许攻击者在未经验证的情况下对服务器数据库进行访问和读写，致使公司的整个业务数据都受到威胁。

      ERPScan 团队在一篇博客文章中对该漏洞进行了分析：

攻击者可以通过访问一个易受漏洞攻击的设备来读取本地文件，以获得用户名和密码，从而拥有完整的数据库访问权限。

      据悉，该漏洞的严重程度被研究人员划为 8.1 分（满分10 分） 。甲骨文方面也认为该漏洞非常复杂，并在本月早些时候表示已将其修复，作为其季度补丁计划的一部分促使 ERPScan 发布 漏洞的概念验证码。

      研究人员表示近几年 POS 设备时常遭受攻击，比如今年早些时候，Forever 21 确认其付费终端被安装了恶意软件，潜伏时间长达六个多月，使数千名客户面临信用卡诈骗的风险。

      目前甲骨文对该起事件并没有作出任何回应 。

消息来源：ZDNet

转自 HackerNews.cc

标签： 安全 服务器 计划 漏洞 权限 数据库 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。