甲骨文 Micros 安全性問題會嚴重影響 Oracle POS 系統

據外媒報道，甲骨文 Micros 的 POS 系統(Point-of-Sale System)存在高風險的安全漏洞，黑客可以在入侵後，下載公司的全部業務數據。

甲骨文在本月早些時候發布了這個問題的更新，但是修復問題的補丁需要幾個月的時間才能更新到受影響的 POS 系統上。這是因為 POS 系統是關鍵業務系統，系統管理員很少安排維護和更新操作，擔心一個不穩定的補丁可能會給公司帶來進一步的停機和財務損失。

這一漏洞是由來自 ERPScan 公司的安全研究員 Dmitry Chastuhin 發現的，它允許攻擊者不經身份驗證就可對 POS 系統的數據進行讀取和訪問。

Chastuhin 表示，這個漏洞允許攻擊者從 Micros POS 系統收集配置文件，獲取用戶名和密碼，然後可以使用獲取到的數據授予攻擊者對 POS 系統和附加服務（資料庫和伺服器）的完全合法訪問許可權。

據評估，該漏洞的嚴重程度為 8.1 分（滿分 10 分）。

在最常見的情況是，攻擊者很可能會安裝 POS 惡意軟體來收集支付卡的詳細信息，但攻擊者也可能會為企業間諜和代理終端安裝其他類型的惡意軟體，以備將來的攻擊等。

研究人員表示，這些漏洞可以被那些有機會接受易受攻擊的微型 POS 終端設備的人利用，比如公司員工。另外，在不確定某設備是否可以被利用的情況下，攻擊者可以通過掃描網路尋找易受攻擊設備。如果商店周圍的設備和機器均通過乙太網連接，攻擊就會變得很容易。

而甲骨文表示，目前有超過 30 萬家公司選擇部署 Micros POS 系統來處理信用卡/借記卡支付。

針對此漏洞的修復程序已於 2018 年 1 月的 Oracle 重要補丁更新(CPU)中提供。2014 年，Oracle 以 53 億美元收購了 MICROS Systems, Inc，在收購時，在 180 個國家中的超過 33 萬家餐館、商店和酒店在使用Micros提供的服務。目前，Oracle 是市場上第三大 PoS 軟體供應商。

參考：Bleeping Computer

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！