Vállalatirányítási rendszereket veszélyeztet egy szoftverhiba

Alexander Polyakov, a brit ERPScan nevű biztonsági cég műszaki vezetője a Las Vegas-i Black Hat hackerkonferencián prezentálta az SAP-rendszerek komoly biztonsági hibáit. Polyakov szerint a biztonsági résekre a vállalatirányító rendszer távoli, interneten keresztüli elérésében bukkantak rá.

A szakértő szerint egy speciálisan paraméterezett Google-kereséssel egyszerűen felkutathatók a támadható irányítási rendszerek. Ezeken a hibákat kihasználva a hackerek saját fiókot hozhatnak létre, így titkos pénzügyi vagy egyéb vállalati információkhoz biztosítva maguknak hozzáférést. A behatolás révén akár fontos információkat törölhetnek az SAP-ből úgy, hogy az adatbázisok részeit véletlenszerű adatokkal írják felül.

Ugyanakkor az ERPScan szakértőjének az SAP úgy nyilatkozott, hogy körülbelül egy héten belül kiadják majd a behatolást meggátoló javításokat a vállalatirányító rendszerhez.