Vállalatirányítási rendszereket veszélyeztet egy szoftverhiba

Vágólapra másolva!
Egy brit biztonsági cég szerint a nagyvállalatoknál világszerte széles körben alkalmazott SAP vállalatirányító rendszereket egyes tervezési hibái miatt könnyedén feltörhetik a hackerek.
Vágólapra másolva!

Alexander Polyakov, a brit ERPScan nevű biztonsági cég műszaki vezetője a Las Vegas-i Black Hat hackerkonferencián prezentálta az SAP-rendszerek komoly biztonsági hibáit. Polyakov szerint a biztonsági résekre a vállalatirányító rendszer távoli, interneten keresztüli elérésében bukkantak rá.

A szakértő szerint egy speciálisan paraméterezett Google-kereséssel egyszerűen felkutathatók a támadható irányítási rendszerek. Ezeken a hibákat kihasználva a hackerek saját fiókot hozhatnak létre, így titkos pénzügyi vagy egyéb vállalati információkhoz biztosítva maguknak hozzáférést. A behatolás révén akár fontos információkat törölhetnek az SAP-ből úgy, hogy az adatbázisok részeit véletlenszerű adatokkal írják felül.

Ugyanakkor az ERPScan szakértőjének az SAP úgy nyilatkozott, hogy körülbelül egy héten belül kiadják majd a behatolást meggátoló javításokat a vállalatirányító rendszerhez.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!