WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Oracle vá lỗ hổng nghiêm trọng ảnh hưởng hơn 300.000 hệ thống thanh toán
Oracle vừa phát hành bản cập nhật bản vá an ninh, khắc phục một lỗ hổng nghiêm trọng dễ bị khai thác từ xa ảnh hưởng đến các giải pháp kinh doanh tại điểm bán lẻ MICROS cho ngành khách sạn.
Bản vá lỗi là một phần của bản cập nhật tháng 1 năm 2018 của Oracle nhằm vá tổng cộng 238 lỗ hổng an ninh trong các sản phẩm khác nhau của hãng.
Theo công bố của ERPScan, công ty an ninh phát hiện và báo cáo vấn đề này cho Oracle, Dịch vụ Ứng dụng EGroway MICROS của Oracle, được triển khai bởi hơn 300.000 nhà bán lẻ và doanh nghiệp nhỏ trên toàn thế giới, đứng trước nguy cơ bị tấn công directory traversal (một dạng tấn công cho phép hacker truy cập vào các thư mục và tập tin cấm trên máy chủ).
Nếu bị khai thác, lỗ hổng (CVE-2018-2636) có thể cho phép kẻ tấn công đọc các dữ liệu nhạy cảm và nhận thông tin về các dịch vụ khác nhau từ các máy trạm MICROS tồn tại lỗ hổng mà không cần chứng thực.
Sử dụng lỗ hổng directory traversal, tòng phạm nội gián trái phép có quyền truy cập vào ứng dụng có lỗ hổng có thể đọc các tập tin nhạy cảm từ máy trạm MICROS, bao gồm các bản ghi dịch vụ và các tệp cấu hình.
Theo các nhà nghiên cứu, hai tệp tin nhạy cảm này được lưu trữ trong bộ nhớ ứng dụng - SimphonyInstall.xml hoặc Dbconfix.xml - chứa tên người dùng và mật khẩu được mã hóa để kết nối với cơ sở dữ liệu.
"Vì vậy, kẻ tấn công có thể lấy tên người dùng và băm mật khẩu, thực hiện brute và truy cập vào DB với tất cả dữ liệu kinh doanh. Có một số cách khai thác, dẫn đến phá hoại toàn bộ hệ thống MICROS".
ERPScan cũng đã phát hành một PoC khai thác dựa trên Python, nếu được thực thi trên một máy chủ MICROS có lỗ hổng, sẽ gửi đi một truy vấn độc hại để có được nội dung của các tập tin nhạy cảm.
Bên cạnh đó, cập nhật bản vá tháng 1 năm 2018 của Oracle cũng cung cấp bản vá lỗi cho lỗ hổng trong bộ vi xử lý của Intel, Spectre và Meltdown, ảnh hưởng đến một số sản phẩm của Oracle.
Bản vá lỗi là một phần của bản cập nhật tháng 1 năm 2018 của Oracle nhằm vá tổng cộng 238 lỗ hổng an ninh trong các sản phẩm khác nhau của hãng.
Theo công bố của ERPScan, công ty an ninh phát hiện và báo cáo vấn đề này cho Oracle, Dịch vụ Ứng dụng EGroway MICROS của Oracle, được triển khai bởi hơn 300.000 nhà bán lẻ và doanh nghiệp nhỏ trên toàn thế giới, đứng trước nguy cơ bị tấn công directory traversal (một dạng tấn công cho phép hacker truy cập vào các thư mục và tập tin cấm trên máy chủ).
Nếu bị khai thác, lỗ hổng (CVE-2018-2636) có thể cho phép kẻ tấn công đọc các dữ liệu nhạy cảm và nhận thông tin về các dịch vụ khác nhau từ các máy trạm MICROS tồn tại lỗ hổng mà không cần chứng thực.
Sử dụng lỗ hổng directory traversal, tòng phạm nội gián trái phép có quyền truy cập vào ứng dụng có lỗ hổng có thể đọc các tập tin nhạy cảm từ máy trạm MICROS, bao gồm các bản ghi dịch vụ và các tệp cấu hình.
Theo các nhà nghiên cứu, hai tệp tin nhạy cảm này được lưu trữ trong bộ nhớ ứng dụng - SimphonyInstall.xml hoặc Dbconfix.xml - chứa tên người dùng và mật khẩu được mã hóa để kết nối với cơ sở dữ liệu.
"Vì vậy, kẻ tấn công có thể lấy tên người dùng và băm mật khẩu, thực hiện brute và truy cập vào DB với tất cả dữ liệu kinh doanh. Có một số cách khai thác, dẫn đến phá hoại toàn bộ hệ thống MICROS".
ERPScan cũng đã phát hành một PoC khai thác dựa trên Python, nếu được thực thi trên một máy chủ MICROS có lỗ hổng, sẽ gửi đi một truy vấn độc hại để có được nội dung của các tập tin nhạy cảm.
Bên cạnh đó, cập nhật bản vá tháng 1 năm 2018 của Oracle cũng cung cấp bản vá lỗi cho lỗ hổng trong bộ vi xử lý của Intel, Spectre và Meltdown, ảnh hưởng đến một số sản phẩm của Oracle.
Theo The Hacker News