Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Feb 01, 2018 Marco Schiaffino News, RSS, Vulnerabilità 1
Per un pirata informatico, colpire direttamente un POS (Point Of Sale) è un’occasione d’oro. È possibile, infatti, mettere le mani sui dati di carte di credito e bancomat senza troppo sforzo.
La notizia di una vulnerabilità in Oracle MICRO POS, di conseguenza, deve aver fatto la felicità di più di un cyber-criminale.
La falla di sicurezza (CVE-2018-2636) come riportano i ricercatori di ERPScan, permette di accedere a numerose informazioni, tra cui il database che contiene tutte le informazioni dei pagamenti.
La vulnerabilità, in teoria, può essere normalmente sfruttata per portare un attacco dalla rete locale, ma nel caso in cui il POS sia configurato in maniera approssimativa (speriamo apprezziate l’eufemismo) l’attacco può essere portato anche da remoto.
Stando a una scansione effettuata su Shodan dagli stessi ricercatori, i dispositivi vulnerabili esposti su Internet sarebbero pochi (circa 170) ma quelli che possono essere colpiti dalla LAN sarebbero almeno 300.000.
La falla di sicurezza è stata corretta da Oracle nella tornata di aggiornamenti rilasciata a gennaio, ma non c’è la sicurezza che tutti gli utenti interessati l’abbiano installata.
Come succede anche nell’ambito industriale, gli amministratori IT che gestiscono questo tipo di dispositivi non hanno una forte vocazione che li porti all’applicazione tempestiva degli aggiornamenti. Ogni stop dei dispositivi per un aggiornamento, infatti, significa un blocco nell’attività e (soprattutto) espone al rischio che qualcosa vada storto, facendo sorgere incompatibilità che pregiudicherebbero il funzionamento dei sistemi.
Insomma: secondo i ricercatori è molto probabile che la falla di sicurezza rimanga attiva per parecchio tempo e che qualcuno possa decidere di sfruttarla.
Feb 03, 2023 0
Set 23, 2022 0
Nov 16, 2020 0
Nov 03, 2020 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...
One thought on “Falla nei POS di Oracle. 300.000 punti vendita a rischio”