Александр Поляков описал уязвимость в SAP системах

image

Теги: SAP, уязвимость, Black Hat

Уязвимостей была обнаружена в движке Java 2 Platform Enterprise Edition и позволяет создать нового пользователя с административными правами.

Александр Поляков, технический директор компании ERPScan, в ходе своего выступления на конференции Black Hat, которая сейчас проходит в Лас-Вегасе, описал уязвимости в системах SAP.

Уязвимость была обнаружена в движке Java 2 Platform Enterprise Edition (J2EE), который входит в набор связующего ПО SAP NetWeaver. Напомним, что платформа NetWeaver лежит в основе широкого спектра программного обеспечения SAP, в том числе его флагманской системы автоматизации бизнеса SAP Business Suite ERP.

По словам Полякова, уязвимость позволяет удаленным пользователям получать полный доступ к системам SAP. Для этого в системе создается новый пользователь с административными правами. Данная уязвимость позволяет злоумышленникам также обходить защиту двухфакторной системы авторизации, при которой используются, как пароль, так и секретный ключ.

Компания ERPScan готовится к выпуску обновления безопасности, которое устранит данную уязвимость.


или введите имя

CAPTCHA
степ
08-08-2011 17:13:14
Для справки: ERPScan - это западный бренд российской компании Digital Security
0 |
Pontozzi
09-08-2011 09:54:06
Данная уязвимость позволяет злоумышленникам также обходить защиту двухфакторной системы авторизацииНе это ли имеется ввиду: http://www.aladdin-rd.ru/catalog/etoken_products/archive/sap/index.php?sphrase_id=21040 ? Какое ж оно "двухфакторное"? Если пароль хранится на ключе это еще не значит, что авторизация двухфакторная.
0 |
трололо
10-08-2011 16:39:53
Презентация ужасная. Александр что-то мямлил и спотыкался, слава богу был Val Smith который нормально рассказал всё.
0 |
Александр Поляков
15-08-2011 21:10:20
Val Smith был на прошлой презентации, вы чтото путаете )
0 |