toluesoft

شرکت SAP در معرض تهدیدات امنیتی

نرم افزارهای کاربردی شرکت سپ (SAP) در معرض خطر نوع جدیدی از تهدیدات امنیتی قرار دارد که به هکر‌ها اجازه می‌دهد در آن‌ها رخنه کنند.

این گفته الکساندر پلیاکوف، یکی از پژوهشگران امنیتی است که یافته‌هایش را اخیراً در یک کنفرانس پژوهشی با عنوان «کلاه سیاه‌ها» اعلام کرده است.
به گزارش وب سایت enterpriseappstoday ، الکساندر پلیاکوف که در زمینه مسائل امنیتی با شرکت سپ همکاری می‌کند، اخیراً اعلام کرده رخنه‌های موجود در راهکار‌ها و نرم افزارهای کاربردی شرکت سپ می‌توانند تهدیدات و آسیب‌هایی جدی به این شرکت وارد کند.

این تهدیدات که SSRF (جعل درخواست از سوی سرور) نامیده می‌شود به هکر‌ها اجازه می‌دهد ارتباط سرور‌ها را دچار اختلال کنند.

گفتنی است پلیاکوف صاحب شرکتی با نام ‌ای آر پی اسکن (ERPscan) است که کارش شناسایی رخنه‌های امنیتی راهکارهای شرکت سپ و مقابله با آن‌ها است.

پلیاکوف در کنفرانسی با عنوان «رخنه‏گران کلاه سیاه» توانست با استفاده از پروتکل‌های قدیمی و تکنیک‌های جدید به یکی از سرورهای شرکت سپ که نت ویور نام دارد، نفوذ کند. وی اعلام کرده شرکت‌ ای آر پی اسکن این موضوع را به اطلاع سپ رسانده و در حال حاضر برای از بین رفتن این رخنه امنیتی تلاش می‌کند.

پلیاکوف همچنین گفته است از طریق پروتکل قدیمی گوفر (Gopher) می‌توان موانع امنیتی شرکت سپ را پشت سر گذاشت و به سیستم‌های نرم افزاری این شرکت نفوذ کرد. گوفر یک پروتکل اینترنتی قدیمی است که قدمتی بیش از فناوری HTTP دارد.

به گفته پلیاکوف سرورهای شرکت سپ از هر دو پروتکل گوفر و HTTP پشتیبانی می‌کنند و به همین خاطر احتمال نفوذ به این سرور‌ها از طریق گوفر وجود دارد.

تعداد بازدید : 127
اشتراک گذاری:
هنوز دیدگاهی ثبت نشده‌است.شما هم می‌توانید در مورد این مطلب نظر دهید

یک نظر اضافه کنید

شماره موبایل شما منتشر نخواهد شد.زمینه های مورد نیاز هستند علامت گذاری شده *

امتیاز شما