В ПО систем кассового самообслуживания от Toshiba найдены серьезные уязвимости

Одна из брешей позволяет дешифровать содержимое файла bossinfo.pro, использовав жестко прописанный ключ шифрования.
Специалист компании FishNet Security Дэвид Оделл (David Odell) опубликовал отчет об уязвимости в ПО Checkout Environment for Consumer-Service для систем кассового самообслуживания от Toshiba. Брешь затрагивает ключи шифрования в версиях 6.6 и 6.7 разработанного Toshiba ПО. Японская компания призвала пользователей обновить ПО устройств, установив сборку 4014 версии 6.6 и сборку 4329 версии 6.7.

Ключ шифрования находился в файле CreateBossCredentials.jar и был удален разработчиком в обновленной версии ПО. Злоумышленник мог использовать этот ключ для расшифровки содержимого bossinfo.pro и таким образом получить доступ к учетным данным базы BOSS. База данных BOSS является частью ПО Back Office Application, которое поставляется вместе с Checkout Environment for Consumer-Service.

Еще одна уязвимость была обнаружена экспертами координационного центра CERT в ОС Toshiba 4690, которая обеспечивает работу PoS-терминалов. Согласно данным CERT, Toshiba 4690 выпуск 3, версия 6 подвержена уязвимости раскрытия информации. CERT сообщил, что не владеет информацией о вышедших исправлениях.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В ПО систем кассового самообслуживания от Toshiba найдены серьезные уязвимости, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор портативного Hi-Res плеера FiiO M6 - 19.02.2019: STFW.Ru: Компания FiiO решила закончить 2018 год на хорошей ноте, выпустив без всякой


•  Украинский monobank открыл возможность получать зарплаты и выплаты ФОП на свои кредитные карты, возмещая комиссию за снятие наличных - 19.02.2019: STFW.Ru: В украинском «мобильном банке» monobank запустили новый проект для субъектов


•  Стали известны цены на различные версии смартфона Xiaomi Mi 9, специальное издание Mi 9 Explorer Edition оценили в $885! - 19.02.2019: STFW.Ru: В последние несколько дней интернет буквально наводнили новости


•  Смартфон Samsung Galaxy A50 полностью рассекречен, он станет вторым смартфоном компании после флагмана Galaxy S10 с подэкранным сканером отпечатков пальцев - 19.02.2019: STFW.Ru: Еще на прошлой неделе в сети появились достаточно подробные технические


•  Новый миниатюрный робот-гуманоид Sharp RoBoHoN не умеет ходить, но зато стоит всего $715 - 19.02.2019: STFW.Ru: Миловидные роботы из Японии продолжают свое наступление. Не так давно Sony


•  Киберполиция прикрыла офис финансовых мошенников, которые выманивали деньги под видом инвестиций в бинарные опционы - 19.02.2019: STFW.Ru: Киберполиция прекратила деятельность офиса, работники которого выманивали