В ПО систем кассового самообслуживания от Toshiba найдены серьезные уязвимости

Stfw.Ru: Одна из брешей позволяет дешифровать содержимое файла bossinfo.pro, использовав жестко прописанный ключ шифрования.
Специалист компании FishNet Security Дэвид Оделл (David Odell) опубликовал отчет об уязвимости в ПО Checkout Environment for Consumer-Service для систем кассового самообслуживания от Toshiba. Брешь затрагивает ключи шифрования в версиях 6.6 и 6.7 разработанного Toshiba ПО. Японская компания призвала пользователей обновить ПО устройств, установив сборку 4014 версии 6.6 и сборку 4329 версии 6.7.

Ключ шифрования находился в файле CreateBossCredentials.jar и был удален разработчиком в обновленной версии ПО. Злоумышленник мог использовать этот ключ для расшифровки содержимого bossinfo.pro и таким образом получить доступ к учетным данным базы BOSS. База данных BOSS является частью ПО Back Office Application, которое поставляется вместе с Checkout Environment for Consumer-Service.

Еще одна уязвимость была обнаружена экспертами координационного центра CERT в ОС Toshiba 4690, которая обеспечивает работу PoS-терминалов. Согласно данным CERT, Toshiba 4690 выпуск 3, версия 6 подвержена уязвимости раскрытия информации. CERT сообщил, что не владеет информацией о вышедших исправлениях.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В ПО систем кассового самообслуживания от Toshiba найдены серьезные уязвимости, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  ПК месяца (ноябрь 2017) - 17.11.2017: STFW.Ru: Три конфигурации, три ценовые категории, три лучших варианта потратить


•  Из-за критики игроков Electronic Arts экстренно меняет политику микротранзакций в игре Star Wars: Battlefront II накануне релиза - 17.11.2017: STFW.Ru: На 17 ноября запланирован официальный релиз игры Star Wars: Battlefront II, разработкой


•  Турция отозвала 40 военных с учений НАТО после скандала с фото - 17.11.2017: STFW.Ru: источник: echo.msk.ruАНКАРА, 17 ноя — РИА Новости. Президент Турции Тайип Эрдоган


•  Бывший спасатель-авиадесантник написал открытое письмо Путину о катастрофе в системе МЧС - 17.11.2017: STFW.Ru: источник: img.znak.comОстался один вертолет, парашютов нет, зарплата — 23


•  Обзор Huawei Mate 10 Lite: 4 камеры и экран 18:9 за 10 тысяч гривен - 17.11.2017: STFW.Ru: Большинство флагманов 2017 года выделяются «безрамочными» дизайном, экранами


•  С начала года криптовалюта «Карбованець» подорожала почти в 70 раз, превысив отметку в $1 - 17.11.2017: STFW.Ru: Сегодня ночью, как мы уже написали, самая популярная в мире криптовалюта