Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Уязвимость позволяет неавторизованному злоумышленнику получить доступ к базе данных PoS-сервера.
Исследователь безопасности из компании ERPScan Дмитрий Частухинобнаружилв программном обеспечении для PoS-терминалов Oracle Micros опасную уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к базе данных PoS-сервера.
По словам исследователя, атакующий с доступом к уязвимым кассовым терминалам, например, сотрудник магазина, может прочитать локальные файлы, найти в них имена пользователей и пароли и с их помощью получить полный доступ к базе данных.
Если злоумышленнику неизвестно, может ли устройство быть атаковано, он может просканировать сеть. Задача облегчается, если устройства подключены к одной локальной сети магазина.
По словам представителей Oracle, уязвимость былаисправленаранее в этом месяце. После этого исследователи из ERPScanопубликовалиPoC-эксплоит для данной проблемы.