首页 > 安全 > 网络安全 >

甲骨文公司旗下Micros的POS系统曝高危漏洞,黑客能下载公司全部业务数据

2018-02-01

甲骨文公司旗下Micros的POS系统曝高危漏洞,黑客能下载公司全部业务数据。一直以来,企业对于自身系统的管理程度是十分重视的,除了需要强大的安全防护系统外,采用的系统本身也需要有过硬的安全技术,而近日据外媒报道,甲骨文Micros的Point-of-Sale System系统中被曝存在

一直以来,企业对于自身系统的管理程度是十分重视的,除了需要强大的安全防护系统外,采用的系统本身也需要有过硬的安全技术,而近日据外媒报道,甲骨文Micros的Point-of-Sale System系统中被曝存在高危级别的安全漏洞

据悉,该漏洞一旦遭到黑客攻击的成功入侵后,黑客就能下载公司存储的全部业务数据,对于企业来说这是一件十分恐怖的事情。这一漏洞首次是由ERPScan公司安全研究人员所发现,该漏洞可以允许攻击者无需身份验证就能对POS系统的全部数据进行访问和读取,攻击者能通过访问易受攻击的设备来读取本地文件,进而获取用户名及密码来取得对数据库的完全访问权。

安全研究人员表示,这些漏洞能够轻易地被那些有条件攻击微型POS终端设备的人搜利用,例如公司员工就是。此外企业想要防范该漏洞遭利用的话,有几点值得参考:攻击者能够通过扫描网络的方式来寻找易受攻击的设备;如果商店周围设备及机器都是通过以太网进行连接的,攻击者就十分容易进行入侵。

甲骨文公司此前表示在本月早些时候已经修复了该漏洞,但是称该漏洞攻击的负责性很高,并且危害十分严重。实际上POS系统设备本身就很容易遭到攻击,在年初时就有Forever 21的付费终端被安装恶意软件以至于数千名客户面临信用卡诈骗的风险事件,并持续了6个月之久。

相关文章
热点推荐