Организации, использующие для управления бизнес-процессами программное
обеспечение компании SAP AG, могут оказаться уязвимыми к невидимым атакам
хакеров в случае неправильной конфигурации систем.

Заявление о возможности эксплуатации бэкдоров хакерами сделал директор по
исследованиям и разработке фирмы Onapsis Мариано Нуньес ди Кроче. По его словам,
значимость проблемы обусловлена тем, что многие крупные мировые компании
используют ПО от SAP для решения бухгалтерских, производственных и иных
критически важных задач.

"При типичной установке по умолчанию любой может соединиться с базой данных
SAP, модифицировать стандартные программы и делать все что захочется, оставаясь
незамеченным", - подчеркнул Нуньес ди Кроче, который готовится рассказать о
найденной им уязвимости на конференции Black Hat Europe, открывающейся на
следующей неделе в Барселоне.

В компании SAP по этому поводу сообщили, что пользователи подвергаются риску
атаки только в том случае, если не следуют советам разработчика по защите
компьютерных систем. Там полагают, что в случае соблюдения руководства по
безопасности риск незаконного доступа исключен.

Создатели приложений SAP встроили в них несколько уровней защиты, однако
автор исследования утверждает, что хакер в состоянии обойти их путем манипуляций
с базами данных в случае неверно настроенных параметров безопасности. После
получения доступа к системе SAP, злоумышленник имеет возможность установить в
нее вредоносные приложения для управления бизнес-процессами и кражи данных.
Самыми часто используемыми с SAP базами данных являются базы, разработанные
Oracle, Microsoft и IBM.

Компания, в которой работает эксперт, планирует выпустить бесплатную утилиту,
позволяющую защититься от озвученной им угрозы.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии