甲骨文 Micros 安全性問題會嚴重影響 Oracle POS 系統

2020-12-16 開源中國

據外媒報導,甲骨文 Micros 的 POS 系統(Point-of-Sale System)存在高風險的安全漏洞,黑客可以在入侵後,下載公司的全部業務數據。

甲骨文在本月早些時候發布了這個問題的更新,但是修復問題的補丁需要幾個月的時間才能更新到受影響的 POS 系統上。這是因為 POS 系統是關鍵業務系統,系統管理員很少安排維護和更新操作,擔心一個不穩定的補丁可能會給公司帶來進一步的停機和財務損失。

這一漏洞是由來自 ERPScan 公司的安全研究員 Dmitry Chastuhin 發現的,它允許攻擊者不經身份驗證就可對 POS 系統的數據進行讀取和訪問。

Chastuhin 表示,這個漏洞允許攻擊者從 Micros POS 系統收集配置文件,獲取用戶名和密碼,然後可以使用獲取到的數據授予攻擊者對 POS 系統和附加服務(資料庫和伺服器)的完全合法訪問權限。

據評估,該漏洞的嚴重程度為 8.1 分(滿分 10 分)。

在最常見的情況是,攻擊者很可能會安裝 POS 惡意軟體來收集支付卡的詳細信息,但攻擊者也可能會為企業間諜和代理終端安裝其他類型的惡意軟體,以備將來的攻擊等。

研究人員表示,這些漏洞可以被那些有機會接受易受攻擊的微型 POS 終端設備的人利用,比如公司員工。另外,在不確定某設備是否可以被利用的情況下,攻擊者可以通過掃描網絡尋找易受攻擊設備。如果商店周圍的設備和機器均通過乙太網連接,攻擊就會變得很容易。

而甲骨文表示,目前有超過 30 萬家公司選擇部署 Micros POS 系統來處理信用卡/借記卡支付。

針對此漏洞的修復程序已於 2018 年 1 月的 Oracle 重要補丁更新(CPU)中提供。2014 年,Oracle 以 53 億美元收購了 MICROS Systems, Inc,在收購時,在 180 個國家中的超過 33 萬家餐館、商店和酒店在使用Micros提供的服務。目前,Oracle 是市場上第三大 PoS 軟體供應商。

參考:Bleeping Computer

相關焦點

  • Oracle新聞
    為幫助開發人員和管理者更好地管理這些動態數據環境,甲骨文發布了MySQL Workbench 6.0,該版…吐槽:為什麼會有這麼多種的資料庫?02-21Paul Graham 向我們展示了一個有趣的比較各種程式語言的方法:闡述各種程式語言都是用來解決什麼問題的。我發現這種方法放在資料庫上同樣好用。
  • 甲骨文公司Oracle
    在2008年,甲骨文是繼Microsoft及IBM後,全球收入第三多的軟體公司。甲骨文公司1989年正式進入中國。2公司介紹概述1991年7月經過了近兩年時間的努力開拓,為了更好地與迅速發展的業務相適應,甲骨文公司在北京建立獨資公司——北京甲骨文軟體系統有限公司。
  • 甲骨文推出Oracle RightNow新版客戶體驗雲服務
    Oracle RightNow客戶體驗雲服務(Oracle RightNow CX Cloud Service)2012年 11月版的推出標誌著今年開發工作的完滿結束,也表明甲骨文在收購後持續兌現提升了Oracle RightNow產品和服務的承諾。新版本提供許多關鍵功能,以幫助企業改善客戶體驗,從而擁有並留住更多客戶,同時降低總體擁有成本。
  • 龜殼甲骨文
    《龜殼甲骨文》甲骨文,是中國的一種古老文字,又稱「契文」、「甲骨卜辭」、「殷墟文字」或「龜甲獸骨文」。甲骨文,是中華道統的文字之一。,浪費了許多極為有價值的文物,後來,晚清官員、金石學家王懿榮於光緒二十五年(1899年)治病時從來自河南安陽的甲骨上發現了甲骨文所在地。
  • 甲骨文推出HP Oracle資料庫機系統
    【IT168技術新聞】    北京,2008年9月25日——今天,甲骨文公司執行長Larry Ellison在美國舊金山召開的甲骨文全球大會上,面對43,000名參會者揭開了HP Oracle資料庫機系統的神秘面紗,這是一款為體現極致高速性能而打造的數據倉庫。
  • 殷墟文字龜殼甲骨文
    《龜殼甲骨文》甲骨文,是中國的一種古老文字,又稱「契文」、「甲骨卜辭」、「殷墟文字」或「龜甲獸骨文」。是目前我們能見到的最早的成熟漢字,主要指中國商朝晚期王室用於佔卜記事而在龜甲或獸骨上契刻的文字,是中國及東亞已知最早的成體系的商代文字的一種載體。甲骨文,是中華道統的文字之一。
  • 個人pos機可以辦理嗎?個人pos機去哪辦理
    目前需要辦理個人pos機的朋友比較多,因為現在人的消費水平跟以前不一樣,基本上在你的身邊你會發現,百分之90都有信用卡,那麼有了信用卡肯定少不了一臺正規的一清pos機,那麼針對pos機如果你不了解的話,有興趣的可以跟鍾總pos機網小編一起來了解一下。
  • Oracle資料庫常見真實問題處理步驟
    【IT168技術文章】1 解決Oracle 9.2.0.6版本資料庫由於ORA-07445宕機問題故障現象:XX網資料庫宕機,查看日誌發現以下內容:Wed Jun  8
  • 零基礎學Oracle之2:開始使用oracle
    零基礎學Oracle之2:開始使用oracle1、 資料庫管理工具而oracle則力推java,把java虛擬機內嵌到oracle中。[oracle@wl database]$ ./runInstaller 在資料庫軟體目錄下執行這個安裝,類似於windows的setup
  • Oracle 資料庫的配置方案 完全分析
    這種Oracle配置有時稱為單任務Oracle(single_task Oracle),該配置適用於這樣的作業系統,它可在同一進程中的資料庫應用和Oracle代碼之間維護一個隔離,該隔離是為數據安全性和完整性所需。
  • 【CET】翻譯 --- 甲骨文
    甲骨文(oracle bone script)是中國現存最早的文宇。這些刻在龜甲(tortoise shell)或獸骨上的文字已相當成熟。沒認識甲骨文之前,人們都把這些甲骨當作藥材。甲骨文為研究漢字起源提供了重要的資料。  The oracle bone script is the earliest existingcharacters in China.
  • 什麼是區塊鏈預言機 BlockChain Oracle
    所以我整理了一篇詳細的文章,分享給大家,相信看完一定會對 Oracle 有一個深層次的了解。1、預言機(Oracle)是什麼?11 月 6 日,在中國人民銀行發布的《區塊鏈能做什麼?不能做什麼?》的報告中,是這樣對預言機定義的。
  • ORACLE資料庫日常維護的九大知識點
    【IT168 評論】oracle資料庫是一種大型資料庫系統,一般應用於商業,政府部門,它的功能很強大,能夠處理大批量的數據,在網絡方面也用的非常多。首先要說的是,不同版本資料庫提供的系統表會有不同,你可以根據數據字典查看該版本資料庫所提供的表。
  • 甲骨文:文字最早是幹嘛的?
    要思考這個問題,不妨看一下人類已知最早的文字——楔形文字,楔形文字由蘇美爾人創造,公元前3000年就成熟了。《大英博物館世界簡史》在解釋楔形文字起源時,曾介紹過這麼一塊泥板。這塊泥板上的文字還不成熟,或許還只能叫符號。
  • 哪個品牌的pos機好,如何購買pos機合適?
    現在pos機安裝已經越來越常見了,大街小巷各種商店都使用了pos機,它確實在付款收款方面有著很大的便利性。但pos機的選購有很多要點需要注意,並不是所有的牌子都是好選擇,因為一些收費過高,有一些使用之後容易跳碼,有一些是二清機,這可怎麼辦呢?
  • 「甲骨文表情包」你見過沒有! | 英語頭條
    Chinese oracle bone inscriptions over 3,000 years old are now being widely used as emojis by young WeChat users, thanks to a person who made them closer
  • 刷卡pos機丟了怎麼辦理,辦理Pos機需要什麼手續?
    4、大堂經理會問你的基本情況,如實告訴即可,大堂經理留下你的手機號碼,就結束了。二、申請pos機需要多久1、大約一個禮拜內會有pos服務公司聯繫你,上門拍照和籤合同。2、大約一個月內,會上門安裝機器,收取押金,其實工商銀行沒有pos機,第三方支付公司有。3、找第三方公司辦理,只需要十分鐘即可辦理好,免去在銀行辦理的麻煩,簡單快捷。三、第三方公司辦理的pos機靠譜?
  • 資料庫詳解:Oracle 監聽器日誌解析
    動態註冊是通過pmon後臺進程周期性的到監聽器來註冊;ü 當一個client請求通過TCP協議訪問到特定埠的監聽程序,Oracle監聽器會對比請求中的Service名稱和掌握的註冊Service列表。如果不匹配,就拒絕。
  • 2016年12月大學英語四級翻譯預測:甲骨文
    新東方網>大學教育>四六級>複習輔導>四級>四級輔導>翻譯>正文2016年12月大學英語四級翻譯預測:甲骨文 2016-12-15 09:23 來源
  • POS機跳碼是什麼意思?怎麼知道自己的pos機有沒有跳碼?
    一、首先要明白pos機跳碼是什麼意思?pos機跳碼的意思:在銀行的系統裡,對不同行業的商戶有不同的編號,最早的時候比如超市 的費率是0.38,服裝類0.78,餐飲娛樂1.25,部分商戶為了少掏手續費,名字是餐飲的,實際 套用的是0.38的編碼,這就是所謂的跳碼。