Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2018-2636]Oracle의 PoS(Point on Sale)정보 유출 취약점
작성일 2018-02-09 조회 836

 

 

개요

 2018년 1월 전 세계적으로 수천 개의 Micros PoS 기기에 영향을 미치는 원격 취약성에 대한 패치를 발표 했습니다. Oralce Micros PoS 기기는 현재까지 33만개 이상의 기기가 시중에 공급되었으며, 시장에서 3번째로 큰 PoS 소프트웨어 공급 업체입니다.

 

확인 내역

 CVE-2018-2636 취약점으로 인해 장치에 액세스 할 수 있는 사람은 누구나 디렉터리 통과 공격을 수행 할 수 있습니다.  공격이 성공할 경우 결함으로 인해 인증되지 않은 공격자는 민감한 데이터에 액세스하고 취약한 Micros WorkStation의 다양한 서비스에 대한 정보를 받을 수 있습니다. 
 또한 공격자는 서비스 로그 및 설정 파일을 읽을 수 있으며 고객 이름 , 이메일 주소, 사용자 생년월일, 전화 번호, 총 판매액, 체크 카드 및 신용 카드 정보, 다양한 프로모션 및 할인 정보를 얻을 수 있습니다. 더군 다나 공격자는 이러한 세부 사항을 변경까지 할 수 있습니다.

 

대응방안

1.해당 벤더사의 권고사항을 참조하여 최신버전으로 업데이트 한다.
http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

 

2.당사 IPS 장비에서는 아래와 같은 패턴으로 대응이 가능하다.

[4057] Oracle Micros PoS EGateway Information Disclosure

 

참조

http://www.secpod.com/blog/oracle-micros-point-of-sale-systems-critical-vulnerability-cve-2018-2636/
https://erpscan.com/press-center/blog/oracle-micros-pos-breached/
https://thehackernews.com/2018/01/oracle-micros-pos.html
https://github.com/erpscanteam/CVE-2018-2636

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2018-263-  Oracle  PoS  Disclosure