Vállalatirányítási rendszereket veszélyeztet egy szoftverhiba

Döntő lépésre szánta el magát Putyin

Vágólapra másolva!

Egy brit biztonsági cég szerint a nagyvállalatoknál világszerte széles körben alkalmazott SAP vállalatirányító rendszereket egyes tervezési hibái miatt könnyedén feltörhetik a hackerek.

[origo]

Vágólapra másolva!

hacker SAP AG vállalatirányítási rendszer hackertámadás SAP Black Hat kiberbiztonság

Alexander Polyakov, a brit ERPScan nevű biztonsági cég műszaki vezetője a Las Vegas-i Black Hat hackerkonferencián prezentálta az SAP-rendszerek komoly biztonsági hibáit. Polyakov szerint a biztonsági résekre a vállalatirányító rendszer távoli, interneten keresztüli elérésében bukkantak rá.

A szakértő szerint egy speciálisan paraméterezett Google-kereséssel egyszerűen felkutathatók a támadható irányítási rendszerek. Ezeken a hibákat kihasználva a hackerek saját fiókot hozhatnak létre, így titkos pénzügyi vagy egyéb vállalati információkhoz biztosítva maguknak hozzáférést. A behatolás révén akár fontos információkat törölhetnek az SAP-ből úgy, hogy az adatbázisok részeit véletlenszerű adatokkal írják felül.

Ugyanakkor az ERPScan szakértőjének az SAP úgy nyilatkozott, hogy körülbelül egy héten belül kiadják majd a behatolást meggátoló javításokat a vállalatirányító rendszerhez.