網(wǎng)上有很多關(guān)于pos機(jī)文章,數(shù)十萬POS機(jī)受影響的知識(shí),也有很多人為大家解答關(guān)于pos機(jī)文章的問題,今天pos機(jī)之家(m.dsth100338.com)為大家整理了關(guān)于這方面的知識(shí),讓我們一起來看下吧!
本文目錄一覽:
pos機(jī)文章
據(jù)外媒報(bào)道,甲骨文Micros的POS系統(tǒng)(Point-of-Sale System)中存在高風(fēng)險(xiǎn)的安全漏洞,黑客可以在入侵后下載公司的全部業(yè)務(wù)數(shù)據(jù)。
這一漏洞由來自ERPScan公司的安全研究員Dmitry Chastuhin發(fā)現(xiàn),它允許攻擊者不經(jīng)身份驗(yàn)證就可對(duì)POS系統(tǒng)的數(shù)據(jù)進(jìn)行讀取和訪問。
ERPScan在一篇博客文章中寫道,攻擊者可以通過訪問易受攻擊的設(shè)備來讀取本地文件,獲取用戶名和密碼,進(jìn)而獲得對(duì)數(shù)據(jù)庫的完全訪問權(quán)限。
根據(jù)評(píng)估,該漏洞的嚴(yán)重程度分類為8.1分(滿分10分)。
研究人員表示,這些漏洞可以被那些有機(jī)會(huì)接受易受攻擊的微型POS終端設(shè)備的人利用,比如公司員工。另外,在不確定某設(shè)備是否可以被利用的情況下,攻擊者可以通過掃描網(wǎng)絡(luò)尋找易受攻擊設(shè)備。如果商店周圍的設(shè)備和機(jī)器均通過以太網(wǎng)連接,攻擊就會(huì)變得很容易。
甲骨文表示,本月早些時(shí)候,已經(jīng)修復(fù)了這個(gè)漏洞。該公司稱,攻擊的復(fù)雜性“很高”,也承認(rèn)這個(gè)漏洞處于嚴(yán)重程度的高端水平。
POS系統(tǒng)設(shè)備很容易受到攻擊。今年早些時(shí)候,F(xiàn)orever 21確認(rèn)其付費(fèi)終端被安裝了惡意軟件,時(shí)長(zhǎng)達(dá)6個(gè)月之久,使數(shù)千名客戶面臨信用卡詐騙的風(fēng)險(xiǎn)。
針對(duì)此事,甲骨文并未回應(yīng)評(píng)論請(qǐng)求。
據(jù)了解,甲骨文公司于2014年以53億美元的價(jià)格收購Micros。在收購時(shí),在180個(gè)國(guó)家中的超過33萬家餐館、商店和酒店在使用Micros提供的服務(wù)。
【關(guān)注我們,看最有料的云資訊】
以上就是關(guān)于pos機(jī)文章,數(shù)十萬POS機(jī)受影響的知識(shí),后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)文章的知識(shí),希望能夠幫助到大家!
