نرم افزارهای کاربردی شرکت سپ (SAP) در معرض خطر نوع جدیدی از تهدیدات امنیتی قرار دارد که به هکرها اجازه میدهد در آنها رخنه کنند.
این گفته الکساندر پلیاکوف، یکی از پژوهشگران امنیتی است که یافتههایش را اخیراً در یک کنفرانس پژوهشی با عنوان «کلاه سیاهها» اعلام کرده است.
به گزارش وب سایت enterpriseappstoday ، الکساندر پلیاکوف که در زمینه مسائل امنیتی با شرکت سپ همکاری میکند، اخیراً اعلام کرده رخنههای موجود در راهکارها و نرم افزارهای کاربردی شرکت سپ میتوانند تهدیدات و آسیبهایی جدی به این شرکت وارد کند.
این تهدیدات که SSRF (جعل درخواست از سوی سرور) نامیده میشود به هکرها اجازه میدهد ارتباط سرورها را دچار اختلال کنند.
گفتنی است پلیاکوف صاحب شرکتی با نام ای آر پی اسکن (ERPscan) است که کارش شناسایی رخنههای امنیتی راهکارهای شرکت سپ و مقابله با آنها است.
پلیاکوف در کنفرانسی با عنوان «رخنهگران کلاه سیاه» توانست با استفاده از پروتکلهای قدیمی و تکنیکهای جدید به یکی از سرورهای شرکت سپ که نت ویور نام دارد، نفوذ کند. وی اعلام کرده شرکت ای آر پی اسکن این موضوع را به اطلاع سپ رسانده و در حال حاضر برای از بین رفتن این رخنه امنیتی تلاش میکند.
پلیاکوف همچنین گفته است از طریق پروتکل قدیمی گوفر (Gopher) میتوان موانع امنیتی شرکت سپ را پشت سر گذاشت و به سیستمهای نرم افزاری این شرکت نفوذ کرد. گوفر یک پروتکل اینترنتی قدیمی است که قدمتی بیش از فناوری HTTP دارد.
به گفته پلیاکوف سرورهای شرکت سپ از هر دو پروتکل گوفر و HTTP پشتیبانی میکنند و به همین خاطر احتمال نفوذ به این سرورها از طریق گوفر وجود دارد.
یک نظر اضافه کنید
شماره موبایل شما منتشر نخواهد شد.زمینه های مورد نیاز هستند علامت گذاری شده *
امتیاز شما