Aggiornamenti recenti Ottobre 14th, 2025 9:00 AM
Feb 01, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Per un pirata informatico, colpire direttamente un POS (Point Of Sale) è un’occasione d’oro. È possibile, infatti, mettere le mani sui dati di carte di credito e bancomat senza troppo sforzo.
La notizia di una vulnerabilità in Oracle MICRO POS, di conseguenza, deve aver fatto la felicità di più di un cyber-criminale.
La falla di sicurezza (CVE-2018-2636) come riportano i ricercatori di ERPScan, permette di accedere a numerose informazioni, tra cui il database che contiene tutte le informazioni dei pagamenti.
La vulnerabilità, in teoria, può essere normalmente sfruttata per portare un attacco dalla rete locale, ma nel caso in cui il POS sia configurato in maniera approssimativa (speriamo apprezziate l’eufemismo) l’attacco può essere portato anche da remoto.
Sono solo 170, ma i dispositivi non aggiornati potrebbero consentire a un pirata informatico di accedere all’intero database dei pagamenti.
Stando a una scansione effettuata su Shodan dagli stessi ricercatori, i dispositivi vulnerabili esposti su Internet sarebbero pochi (circa 170) ma quelli che possono essere colpiti dalla LAN sarebbero almeno 300.000.
La falla di sicurezza è stata corretta da Oracle nella tornata di aggiornamenti rilasciata a gennaio, ma non c’è la sicurezza che tutti gli utenti interessati l’abbiano installata.
Come succede anche nell’ambito industriale, gli amministratori IT che gestiscono questo tipo di dispositivi non hanno una forte vocazione che li porti all’applicazione tempestiva degli aggiornamenti. Ogni stop dei dispositivi per un aggiornamento, infatti, significa un blocco nell’attività e (soprattutto) espone al rischio che qualcosa vada storto, facendo sorgere incompatibilità che pregiudicherebbero il funzionamento dei sistemi.
Insomma: secondo i ricercatori è molto probabile che la falla di sicurezza rimanga attiva per parecchio tempo e che qualcuno possa decidere di sfruttarla.
Lug 14, 2025 0
Mar 27, 2025 0
Dic 18, 2024 0
Giu 04, 2024 0
Ott 14, 2025 0
Ott 14, 2025 0
Ott 13, 2025 0
Ott 13, 2025 0
Ott 01, 2025 0
Secondo l’ultima ricerca di FireMon, azienda di...Set 25, 2025 0
Tra le conseguenze più impattanti degli attacchi...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Ott 14, 2025 0
Dopo quasi trent’anni di attività nel mondo della...Ott 14, 2025 0
In un nuovo post sul proprio blog, Apple ha espresso...Ott 13, 2025 0
I ricercatori di Cisco Talos hanno confermato che...Ott 13, 2025 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Ott 10, 2025 0
Una vulnerabilità di Oracle E-Business Suite (EBS) è...
One thought on “Falla nei POS di Oracle. 300.000 punti vendita a rischio”