严重的Oracle Micros POS漏洞影响超过30万个支付系统

该补丁是Oracle 2018年1月更新的一部分，该更新修补了其各种产品中总共238个安全漏洞。

据发现并向公司报告此问题的安全公司ERPScan公开披露，Oracle的MICROS EGatway应用程序服务（由全球超过30万家小型零售商和企业部署）易受目录遍历攻击。

如果被利用，漏洞就会消失(CVE-2018-2636)攻击者可以在没有任何身份验证的情况下，从易受攻击的MICROS工作站读取敏感数据并接收有关各种服务的信息。

使用目录遍历漏洞，可以访问易受攻击应用程序的未经授权内部人员可以从MICROS工作站读取敏感文件，包括服务日志和配置文件。

正如研究人员所解释的，两个这样的敏感文件存储在应用程序存储器中—；SimphonyInstall。xml或Dbconfix。xml—；包含用于连接数据库的用户名和加密密码。

研究人员警告说：“因此，攻击者可以抓取数据库用户名和密码哈希，对它们进行暴力攻击，并获得对数据库和所有业务数据的完全访问权。有几种方法可以利用它，导致整个MICROS系统受损。”。

“如果你认为访问POS URL很容易，请记住，黑客可以找到数字秤或其他使用RJ45的设备，将其连接到Raspberry PI，并扫描内部网络。这是他们很容易发现POS系统的地方。当你进入商店时，请记住这一点。”

ERPScan还发布了一个基于Python的概念验证漏洞，如果在易受攻击的MICROS服务器上执行该漏洞，将发送恶意请求以获取敏感文件的内容作为响应。

除此之外，Oracle 2018年1月的补丁更新还为影响某些Oracle产品的Spectre和Meldown Intel处理器漏洞提供了修复。