ΑρχικήsecurityΠροσοχή! Εταιρείες με λογισμικό της SAP κινδυνεύουν από επιθέσεις hacking!

Προσοχή! Εταιρείες με λογισμικό της SAP κινδυνεύουν από επιθέσεις hacking!

Έως και 50.000 εταιρείες που χρησιμοποιούν λογισμικό SAP διατρέχουν μεγάλο κίνδυνο από hacking επιθέσεις, αφού ερευνητές ασφάλειας βρήκαν νέους τρόπους εκμετάλλευσης των τρωτών σημείων των συστημάτων που δεν έχουν προστατευθεί σωστά και έχουν δημοσιεύσει τα εργαλεία στο διαδίκτυο.

Η γερμανική εταιρία λογισμικού SAP δήλωσε ότι εξέδωσε οδηγίες σχετικά με τον τρόπο σωστής διαμόρφωσης των ρυθμίσεων ασφαλείας το 2009 και το 2013. Ωστόσο, τα στοιχεία που συντάχθηκαν από την εταιρεία ασφαλείας Onapsis δείχνουν ότι το 90% των επηρεαζόμενων συστημάτων SAP δεν προστατεύονται σωστά.

Εξαιτίας των exploits, ένας hacker θα μπορούσε να κλέψει οτιδήποτε βρίσκεται στα συστήματα SAP μιας εταιρείας και επίσης να τροποποιήσει τις πληροφορίες εκεί. Με αυτόν τον τρόπο μπορεί να τρέξει οικονομική απάτη και να κλέψει χρήματα ή απλά να σαμποτάρει και να καταστρέψει τα συστήματα.

Η SAP από πλευράς της συνιστά πάντοτε να εγκαθιστάτε τις απαιτούμενες ενημερώσεις ασφαλείας για να αποφευχθούν τέτοιου είδους ζητήματα.

Το λογισμικό SAP χρησιμοποιείται από περισσότερο από το 90% των κορυφαίων εταιρειών παγκοσμίως, από τις μισθοδοσίες των εργαζομένων έως τη διανομή προϊόντων και τις βιομηχανικές διαδικασίες.

SAP

Οι ειδικοί ασφάλειας λένε ότι οι επιθέσεις σε αυτά τα συστήματα θα μπορούσαν να είναι εξαιρετικά επιζήμιες, τόσο για τους οργανισμούς όσο και για τα ίδια τα θύματα.

Ο σύμβουλος ασφάλειας της Sogeti, Mathieu Geli, ένας από τους ερευνητές που ανακάλυψαν τα exploits, δήλωσε ότι το ζήτημα αφορά τον τρόπο με τον οποίο οι εφαρμογές SAP επικοινωνούν μεταξύ τους μέσα σε μια εταιρεία.

Εάν οι ρυθμίσεις ασφάλειας μιας εταιρείας δεν έχουν διαμορφωθεί σωστά, ένας hacker μπορεί να εξαπατήσει μια εφαρμογή και να αποκτήσει πλήρη πρόσβαση χωρίς την ανάγκη διαπιστευτηρίων σύνδεσης.

Η SAP δήλωσε ότι η ασφάλεια των πελατών αποτελεί προτεραιότητα και η ύπαρξη τρωτών σημείων αποδεικνύει ότι οι πελάτες πρέπει να εφαρμόζουν τα απαραίτητα patches όταν απελευθερώνονται.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS