Организации, использующие для управления бизнес-процессами программное обеспечение компании SAP AG, могут оказаться уязвимыми к невидимым атакам хакеров в случае неправильной конфигурации систем.
Заявление о возможности эксплуатации бэкдоров хакерами сделал директор по исследованиям и разработке фирмы Onapsis Мариано Нуньес ди Кроче. По его словам, значимость проблемы обусловлена тем, что многие крупные мировые компании используют ПО от SAP для решения бухгалтерских, производственных и иных критически важных задач.
"При типичной установке по умолчанию любой может соединиться с базой данных SAP, модифицировать стандартные программы и делать все что захочется, оставаясь незамеченным", - подчеркнул Нуньес ди Кроче, который готовится рассказать о найденной им уязвимости на конференции Black Hat Europe, открывающейся на следующей неделе в Барселоне.
В компании SAP по этому поводу сообщили, что пользователи подвергаются риску атаки только в том случае, если не следуют советам разработчика по защите компьютерных систем. Там полагают, что в случае соблюдения руководства по безопасности риск незаконного доступа исключен.
Создатели приложений SAP встроили в них несколько уровней защиты, однако автор исследования утверждает, что хакер в состоянии обойти их путем манипуляций с базами данных в случае неверно настроенных параметров безопасности. После получения доступа к системе SAP, злоумышленник имеет возможность установить в нее вредоносные приложения для управления бизнес-процессами и кражи данных. Самыми часто используемыми с SAP базами данных являются базы, разработанные Oracle, Microsoft и IBM.
Компания, в которой работает эксперт, планирует выпустить бесплатную утилиту, позволяющую защититься от озвученной им угрозы.
Хакер
Комментариев нет:
Отправить комментарий