Uma das apresentações mais aguardadas para o BlackHat deste ano, evento hacker que acontece em Las Vegas do dia 04 até o dia 07 de Agosto, é a demonstração de um ataque que explora uma nova vulnerabilidade altamente crítica no SAP. O hacker/cracker consegue acesso a um ambiente produtivo SAP, via conexão Internet, graças a exploração desta vulnerabilidade.

O autor desta apresentação será o especialista em segurança Alexander Polyakov.Vejam o que ele disse:

Danger is in that it is not only a new vulnerability, but a whole class of vulnerabilities that was theoretically described earlier but not popular in practice. During our research we only detected several examples in standard system configuration, and because each company customizes the system under its own business processes, new examples of vulnerabilities of the given class can be potentially detected at each company in the future. We have developed a free program which can detect unique vulnerabilities of such type in order to protect companies on time and it is also included in our professional product – ERPScan Security Scanner for SAP.” — noted Alexander.

Vale lembrar que a SAP é líder no provimento de soluções ERP em todo o mundo, mais de 100.000 empresas em todo mundo possui uma de suas soluções e praticamente todas as empresas da Lista das 500 maiores da Fobes utilizam SAP. Tenso não ?!

Pelo visto, Alexander descobriu um bug na implementação J2EE no SAP NetWeaver, servidor aplicacional JAVA da SAP. É sabido por muitos que tudo na SAP é empacotado e qualquer alteração precisa do aval dos alemães.

Compartilhar:

Deixe uma resposta

Fechar Menu