Android

Päivitetyt työkalutestit SAP Security Heikkoudet

Päivitetyt Quarterit - SSO Gameplay /w Frostyt

Päivitetyt Quarterit - SSO Gameplay /w Frostyt
Anonim

Sapyto, työkalu testata SAP-järjestelmien turvallisuutta, on päivitetty uusilla laajennuksilla, jotka mahdollistavat tarkemman testauksen työkalun kehittäjän mukaan.

Sapyon versio 0.99 toimii nyt Microsoft Windows -versioissa, joissa edellinen versio toimi vain Linuxissa, sanoo Mariano Nuñez Di Croce, tietoturvayritys Cybsec Security Systemsin, Buenos Airesissa, Argentiinassa. Hän antoi esityksen viime viikolla Amsterdamin Black Hat -turvallisuuskonferenssissa.

Sapyto-ohjelmiston viimeisin versio tuo uusia laajennuksia, joiden avulla voidaan saada tietoja etäpohjaisista SAP-reitittimistä sekä selvittää ja testata etähallintajärjestelmät automaattisesti.

saksalainen ohjelmistokehittäjä SAP tekee liiketoiminnan ohjelmistoja, jotka hallinnoivat toimitusketjuja, rahoitusta ja asiakassuhteiden hallintatehtäviä useiden käyttäjien välillä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

muita asioita. Yhtiöllä on yli 40 000 asiakasta eri puolilta maailmaa, ja Nuñez Di Crocen esittelyssä on yli 120 000 SAP-toteutusta.

SAP-järjestelmät ovat kohdistaneet hakkerit ja sisäpiiriläiset, jotka pyrkivät vahingoittamaan yritystä, koska ohjelmisto sisältää arvokkaita sisäisiä tiedot. Tapahtumat eivät yleensä ole julkisia, koska yritykset eivät paljasta niitä, Nuñez Di Croce sanoi.

Mutta se tapahtuu. Nuñez Di Croce tietää tapauksesta kaksi vuotta sitten, kun yritys menetti 250 000 Yhdysvaltain dollaria SAP-rahoitusjärjestelmän vääränlaisen manipuloinnin vuoksi.

Jotkut finanssitoimistot eivät vielä tiedä kuinka tärkeä turvallisuus on SAP-järjestelmissä, Nuñez Di Croce sanoi. Koska SAP-järjestelmät ovat erittäin kalliita ja hallitsevat suuria määriä liiketoimintaprosesseja, johtajat painostavat järjestelmien tuottamista ilman asianmukaista tietoturva-arviointia.

Nuñez Di Croce tiesi muusta tapauksesta, jossa johto päätti vain on avoin pääsy SAP-järjestelmään kolmen kuukauden ajan. Se on vaarallista, ja on epätodennäköistä, että kolmen kuukauden kuluttua järjestelmä lukittuu, hän sanoi. Monet SAP-järjestelmät jätetään yksinkertaisesti vain oletusarvon mukaisiin suojausjärjestelmiin, jotka ovat myös vaarallisia, hän sanoi.

"Turvallisuutta pidetään tavallisesti lohkana tiellä", Nuñez Di Croce. "Suuriin yrityksiin, jotka eivät ole turvallisia, on olemassa monia SAP-järjestelmiä."