SAPocalypse: SAP-червь будет представлен на конференции HITB Malaysia

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 7 окт 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Два месяца прошло с момента публикации отчета о критической уязвимости J2EE движка SAP. И хотя это серьезная уязвимость, некоторые не могут ее оценить ее важность, ссылаясь на то, что ей подвержены лишь системы на базе Java, такие как ERP и BI, которые часто не хранят критические данные, а используются для связи и совместной работы систем.

    Во время нового доклада, который они представят на конференции HITB в Малайзии, специалисты из ERPScan покажут прототип нового червя под кодовым именем SAPocalypse. Он будет использовать уязвимости в SAP NetWeaver JAVA сервере, доступном через интернет и подключаемом к серверам ABAP во внутренней сети, на которых уже могут быть установлены ERP, CRM, BI и другие приложения. После этого вирус крадет критические данные и данные для соединения с другими связанными серверами этих систем.

    Учитывая глубокую интеграцию бизнес-процессов, выливающуюся в многочисленные подключения с использованием внутренних соединений, это позволит проникнуть почти во все корпоративные системы используя лишь те из них, которые уязвимы.



    источник
     
    1 человеку нравится это.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.953
    Значит отключат SAP и выдадут счеты :)
     

Поделиться этой страницей