Thông báo quan trọng từ Oracle: Lỗ hổng Micros POS ảnh hưởng hơn 300.000 hệ thống thanh toán
Oracle đã phát hành bản cập nhật bản vá bảo mật để khắc phục một lỗ hổng dễ bị khai thác từ xa có ảnh hưởng đến các giải pháp kinh doanh bán lẻ MICROS điểm bán hàng cho ngành khách sạn.
Bản sửa lỗi đã được phát hành như là một phần bản cập nhật vào tháng 1 năm 2018 của Oracle nhằm vá tổng số 238 lỗ hổng bảo mật trong các sản phẩm khác nhau của nó.
Theo công bố công khai của ERPScan - công ty an ninh mạng đã phát hiện ra lỗi và báo về cho công ty. Dịch vụ Ứng dụng EGroway của MICROS của Oracle đã được triển khai bởi hơn 300.000 nhà bán lẻ nhỏ và doanh nghiệp trên toàn thế giới, với lỗ hổng này thì rất dễ bị tấn công vào thư mục.
Nếu bị khai thác, lỗ hổng (CVE - 2018 - 2636) có thể cho phép kẻ tấn công đọc các dữ liệu nhạy cảm và nhận thông tin về các dịch vụ khác nhau từ các máy trạm MICROS dễ bị tổn thương mà không có chứng thực. Sử dụng lỗ hổng xuyên qua thư mục, một nội gián trái phép có quyền truy cập vào ứng dụng dễ bị tổn thương có thể đọc các tập tin nhạy cảm từ máy trạm MICROS, bao gồm các bản ghi dịch vụ và các tệp cấu hình. Theo các nhà nghiên cứu giải thích, hai tệp tin nhạy cảm này được lưu trữ trong bộ nhớ ứng dụng-SimphonyInstall.xml hoặc Dbconfix.xml - chứa tên người dùng và mật khẩu được mã hóa để kết nối với cơ sở dữ liệu.
Các nhà nghiên cứu cảnh báo: “Kẻ tấn công có thể lấy tên người dùng và mật khẩu, bẻ khóa chúng và truy cập vào DB với tất cả dữ liệu kinh doanh. Có một số cách khai thác nó, dẫn đến sự thỏa hiệp toàn bộ hệ thống MICROS. Nếu bạn tin rằng việc truy cập vào POS URL là một snap, hãy nhớ rằng các hacker có thể tìm thấy quy mô kỹ thuật số hoặc các thiết bị khác sử dụng RJ45, kết nối nó với Raspberry PI, và quét mạng nội bộ. Hãy ghi nhớ những điều này khi bạn đăng nhập vào hệ thống."
ERPScan cũng đã phát hành một proof - of - concept Python dựa trên khai thác, trong đó, nếu thực hiện trên một máy chủ MICROS dễ bị tổn thương, sẽ gửi một yêu cầu độc hại để có được nội dung của tập tin nhạy cảm trong phản ứng.
Bên cạnh đó, cập nhật bản vá tháng 1 năm 2018 của Oracle cũng cung cấp các bản vá lỗi cho lỗ hổng bộ vi xử lý Spectre và Meltdown Intel ảnh hưởng đến một số sản phẩm của Oracle.
Nguồn: Thehackernews
>> Xem tiếp: Hacker có thể dùng cảm biến trong điện thoại để Crack Mã Pin
Bizfly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.
Bizfly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.
Độc giả quan tâm đến các giải pháp của Bizfly Cloud có thể truy cập tại đây.
DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud