کشف آسیب پذیری امنیتی در SAP

۱کمیته رکن چهارم – یک محقق امنیتی در خصوص یک آسیب پذیری امنیتی بالقوه در حافظه داخلی پلت فرم SAP هشدار داد.

به گزارش کمیته رکن چهارم،Alexander Polyakov، جزئیات این آسیب پذیری را در سیزدهمین کنفرانس کلاه سیاه که در هلند برگزار شده بود تشریح کرد و گفت: اگر مهاجمی بتواند از این آسیب پذیری سوء استفاده کند، می تواند به تمامی داده های رمزگذاری شده ذخیره شده در یک پایگاه داده SAP Hana دسترسی یابد.
او افزود: این امکان وجود دارد که بتوان به اطلاعاتی مانند رمزهای عبور کاربران و کلیدهای root دسترسی یافت زیرا این اطلاعات با استفاده از کلید رمزگذاری پیش فرض یکسان با سیستم Hana ذخیره می شوند و به هکرها اجازه می دهد تا به راحتی و به طور بالقوه به داده ها دسترسی یابند. این کلید رمزگذاری برای هر نصب برنامه یکسان است مگرآنکه ادمین آن را تغییر دهد. پس از انجام عملیات تست نفوذ بر روی تعدادی برنامه مشخص شد که هیچ کس این کلید را تغییر نداده است.
مشکل یکسانی بر روی پلت فرم تلفن همراه SAP نیز وجود دارد. رمز عبور این برنامه کاربردی بر روی فایل پیکربندی ذخیره شده است و با کلید پیش فرض یکسان با نصب برنامه رمزگذاری شده است.
Polyakov اظهار داشت: توصیه ما به مشتریان آن است که توصیه های مطرح شده در SAP Hana Security Guide را پیگیری نمایند و کلید اصلی استاتیک که همراه با محصولات ما منتشر می شود را تغییر دهند.

منبع:مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Red Captcha Characters Below.