Руски програмисти са създали прототип на червея SAPacalypse

Руски програмисти са създали прототип на червея SAPacalypse
6 October 2011

Руски програмисти са създали прототип на червея SAPacalypse

// Antivirusni.BG //  - Руската компания Digital Security обяви разработването на прототип на мрежовия червей SAPacalypse, който използва уязвимост в SAP NetWeaver JAVA-сървъра достъпни чрез интернет, за да се свързва с ABAP-сървъра на вътрешната мрежа, която може вече да е ERP, CRM, BI и др. След това, вирусът краде от тези системи критичните данни и информация, за да се свържете с други доверени сървъри и така нататък.

Като се има предвид дълбоката интеграция на бизнес процесите, а оттам и на свързване на вътрешните системите чрез вътрешни връзки, вируса ще проникне почти до всички в дружеството чрез една уязвимост.

Според компанията, уязвимостта която използва този червей, е била открита преди два месеца от експертите на Digital Security, описвайки я като критична дупка в двигателя J2EE, SAP. "Не всички са били в състояние да оценят своята критичност, въпреки факта, че тази уязвимост е изключително сериозна заплаха за сигурността на SAP. Това насочва към факта, че то засяга директно само системи, базирани на JAVA, които често не съхраняват чувствителни данни, като например, ERP или BI, и се използват за свързване на тези системи "- съобщават от Digital Security.

Представянето на SAPacalypse компанията възнамерява да проведе на предстоящата HITB конференция в Малайзия. "Надяваме се, че този доклад ще бъде друг стимул за компаниите, за да затворят тази критична уязвимост, и най-важното, да преразгледат своите системи за сигурност в комплекса" - съобщават от Digital Security.

Източник: bezpeka.com

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!