В ПО систем кассового самообслуживания от Toshiba найдены серьезные уязвимости

Stfw.Ru: Одна из брешей позволяет дешифровать содержимое файла bossinfo.pro, использовав жестко прописанный ключ шифрования.
Специалист компании FishNet Security Дэвид Оделл (David Odell) опубликовал отчет об уязвимости в ПО Checkout Environment for Consumer-Service для систем кассового самообслуживания от Toshiba. Брешь затрагивает ключи шифрования в версиях 6.6 и 6.7 разработанного Toshiba ПО. Японская компания призвала пользователей обновить ПО устройств, установив сборку 4014 версии 6.6 и сборку 4329 версии 6.7.

Ключ шифрования находился в файле CreateBossCredentials.jar и был удален разработчиком в обновленной версии ПО. Злоумышленник мог использовать этот ключ для расшифровки содержимого bossinfo.pro и таким образом получить доступ к учетным данным базы BOSS. База данных BOSS является частью ПО Back Office Application, которое поставляется вместе с Checkout Environment for Consumer-Service.

Еще одна уязвимость была обнаружена экспертами координационного центра CERT в ОС Toshiba 4690, которая обеспечивает работу PoS-терминалов. Согласно данным CERT, Toshiba 4690 выпуск 3, версия 6 подвержена уязвимости раскрытия информации. CERT сообщил, что не владеет информацией о вышедших исправлениях.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В ПО систем кассового самообслуживания от Toshiba найдены серьезные уязвимости, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Спецназ России перехватил груз Красного Креста с 1 млрд долларов для террористов - 22.01.2018: STFW.Ru: В ходе спецоперации российские разведчики в грузе делегации Международного


•  Курдские ополченцы наравне с Турцией обвиняют Россию за удары по Африну - 22.01.2018: STFW.Ru: Россия наравне с Турцией несет ответственность за удары, которая турецкие


•  В США состоялась премьера фильма "Дорога", сделанного из нарезки регистраторов российских водителей - 22.01.2018: STFW.Ru: В США зрителям был представлен необычный фильм, который был смонтирован из


•  [Абонент не доступен, но вы держитесь] Белый дом перестал отвечать на звонки - 22.01.2018: STFW.Ru: источник: cdn5.img.ria.ruМОСКВА, 21 янв — РИА Новости. Служба Белого дома по связям с


•  "Мы, немцы, особенно это поняли": в Германии напомнили НАТО, что война с Россией - это самоубийство - 22.01.2018: STFW.Ru: Немецкий журнал Contra Magazin призвал НАТО к пониманию, что война против России


•  СМИ: Турецкие танки вошли в сирийский Африн - 22.01.2018: STFW.Ru: источник: cdn5.img.ria.ruАНКАРА, 21 янв — РИА Новости. Турецкие танки вошли в Африн и