На конференции Black Hat показан набор бэкдоров для систем SAP30/07/2010 13:10
Просмотров: 259 На проходящей в США конференции Black Hat 2010 аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По их словам, опасность данных разработок заключается в том, что тысячи компаний по всему миру доверяют программному обеспечению SAP критически важные данные. "Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", - говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности. Напомним, что ранее компания Onapsis уже представляла на нескольких предыдущих ИТ-конференциях различные версии открытого программного набора Bizsploit, для проникновения в корпоративные ERP-системы. Сама компания-разработчик утверждает, что Bizsploit создан для того, что пользователи ERP-систем могли оценить степень защищенности своих данных. Ди Кроссе говорит, что в целом уязвимость корпоративных систем автоматизации бизнеса растет и если в 2007 году все крупнейшие мировые поставщики ERP-систем сообщили о примерно 50 уязвимостях в своих продуктах в год, то в 2009 году каждый из них сообщил о примерно таком же количестве уязвимостей. "Особенность современных ERP-систем заключается в том, что взломав защиту одного слоя, вы автоматически можете скомпрометировать всю платформу", - говорит он. Говоря конкретно о системах SAP аргентинские специалисты заметили, что в данном случае обнаружить такой вид хакерских разработок, как бэкдоры, особенно сложно, учитывая архитектуру ERP. "Если вы строго следуете всем инструкциям SAP для защиты от уязвимостей, являетесь ли вы уязвимы для них? Я должен сказать, что да", - резюмирует Ди Кроссе.
Источник
Самые свежие новости:
3/09/2010 11:46 - Google обновил браузер Chrome
3/09/2010 11:08 - Почтовый сервис Windows Live Hotmail пережил 3-часовой сбой
3/09/2010 10:29 - Прекращение поддержки дистрибутивов FreeBSD 6.4 и 8.0
3/09/2010 09:50 - Microsoft завершила разработку Windows Phone 7
2/09/2010 15:56 - Уязвимости в Windows стали главной мишенью киберпреступников в августе 2010 г
2/09/2010 15:22 - "Аэрофлот" требует от ВТБ24 почти 200 млн руб. за хакерскую атаку
2/09/2010 15:07 - Студенту дали 3 года за дефейс Могилёв-Подольского городского совета
2/09/2010 14:02 - Nokia закроет файлохранилище Ovi Files
2/09/2010 13:25 - Mail.Ru начал использование веб-поиска компании Google
2/09/2010 13:04 - В Удмуртии задержен 27-летний хакер
2/09/2010 11:03 - Новый троян выдает себя за обновление для TweetDeck
1/09/2010 13:36 - Создана система организации сотовой связи с открытым кодом
1/09/2010 13:06 - В QuickTime обнаружен "черный вход", существующий более 8 лет
1/09/2010 11:47 - Сбой в «Билайне»: клиенты остались без интернета
1/09/2010 11:05 - Русские космонавты хотят Интернет на МКС
|