甲骨文MICROS系統再曝漏洞 POS終端網路安全誰買單？

「用指尖改變世界」

關於POS終端的安全問題並不是什麼新鮮事!在最近的幾年裡，有許多針對POS終端的黑客攻擊活動或者安全漏洞問題被報道。

考慮到此類設備與個人信息、購物訂單、支付卡細節等敏感信息有關，它頻繁成為黑客的攻擊目標也顯得並不奇怪。而我們之所以在這裡要提到這個問題的原因是，甲骨文(Oracle)的MICROS系統在2016年才遭到了黑客的破壞，而現在它又被發現存在一個嚴重的安全問題。

來自ERPScan安全團隊的安全研究員Dmitry Chastuhin發現，甲骨文MICROS系統存在一個目錄遍歷漏洞。漏洞被標識為CVE-2018-2636，CVSS v3分數8.1。攻擊者可以利用漏洞繞過MICROS工作站的驗證機制，從而能夠訪問任意文件並接貨各種服務信息。

Chastuhin指出，一旦攻擊者能夠訪問了易受攻擊的POS終端，便可以從MICROS工作站盜取大量文件，包括服務日誌，並讀取包含用戶名和加密密碼的文件(如SimphonyInstall.xml或Dbconfix.xml)以連接到DB、ServiceHost等。

由此，攻擊者可以抓取資料庫用戶名和密碼哈希值，暴力破解並獲得所有業務數據的完全訪問許可權，進而導致整個MICROS系統被控制。

也許你會認為獲取對POS終端的訪問並不容易?那麼我們需要提醒你的是，黑客可以利用連接到RJ45介面的電子秤或其他設備，連接到Raspberry PI樹莓派單板機，並掃描內部網路。如此操作，他們就能夠輕鬆地發現並控制那些使用MICROS系統且易受攻擊的POS終端。

此外，黑客還可以使用互聯網上的某些搜索引擎來查找那些在線暴露的POS終端，比如說Shodan。Chastuhin在使用Shodan進行搜索時，至少發現了170個 POS終端在線暴露。

一些現實發生的案例也時刻在提醒著我們，將審查POS終端的安全性作為日常工作很有必要。在去年11月份，美國廣受歡迎的服裝零售商Forever 21就因POS終端系統存在安全漏洞而遭受了黑客攻擊，導致大量消費者支付卡數據泄露，而到目前為止，Forever 21也沒有公布具體的受害者數量。

本文由黑客視界綜合網路整理，圖片源自網路;轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！