频道栏目
首页 > 安全 > 网络安全 > 正文

甲骨文公司旗下Micros的POS系统曝高危漏洞,黑客能下载公司全部业务数据

2018-02-01 16:21:19      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

一直以来,企业对于自身系统的管理程度是十分重视的,除了需要强大的安全防护系统外,采用的系统本身也需要有过硬的安全技术,而近日据外媒报道,甲骨文Micros的Point-of-Sale System系统中被曝存在高危级别的安全漏洞

据悉,该漏洞一旦遭到黑客攻击的成功入侵后,黑客就能下载公司存储的全部业务数据,对于企业来说这是一件十分恐怖的事情。这一漏洞首次是由ERPScan公司安全研究人员所发现,该漏洞可以允许攻击者无需身份验证就能对POS系统的全部数据进行访问和读取,攻击者能通过访问易受攻击的设备来读取本地文件,进而获取用户名及密码来取得对数据库的完全访问权。

安全研究人员表示,这些漏洞能够轻易地被那些有条件攻击微型POS终端设备的人搜利用,例如公司员工就是。此外企业想要防范该漏洞遭利用的话,有几点值得参考:攻击者能够通过扫描网络的方式来寻找易受攻击的设备;如果商店周围设备及机器都是通过以太网进行连接的,攻击者就十分容易进行入侵。

甲骨文公司此前表示在本月早些时候已经修复了该漏洞,但是称该漏洞攻击的负责性很高,并且危害十分严重。实际上POS系统设备本身就很容易遭到攻击,在年初时就有Forever 21的付费终端被安装恶意软件以至于数千名客户面临信用卡诈骗的风险事件,并持续了6个月之久。

上一篇:绝地求生官网被曝存在挖矿病毒,访问页面时千万当心
下一篇:令人汗颜:黑客利用Android应用作为情色诱饵发动恶意攻击
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站