آسیب پذیری SAP و خطر امنیتی هزاران کسب



Image result for ‫آسیب پذیری SAP و خطر امنیتی هزاران کسب‬‎






آسیب پذیری SAP

محققان در ERPScan کمپانی هلندی امنیت اپلیکیشن های کسب و کار در کنفرانس Troopers Security در آلمان آسیب پذیری CVE-2017-6950 به همراه اکسپلوییت POCC را افشا کرد. این آسیب پذیری به نفوذگر اجازه داده تا به صورت ریموت کد را بر روی کلاینت  آسیب پذیر اجرا کند. به عنوان مثال می تواند یک حمله باج افزار را بر روی سیستم های حیاتی اجرا کرده و سیستم ها را گروگان بگیرد.

ERPScan اعلام کرده که پس از آسیب پذیری Verb tampering در سال ۲۰۱۱ که در کنفرانس بلک هت افشا شده, این خطرناک ترین آسیب پذیری SAP می باشد. آسیب پذیری SAP بر روی نسخه SAP GUI ویندوز شامل ۷.۲۰ و ۷.۳۰ و همچنین ۷.۴۰ core SP122 و ۷.۵۰ CORE SP000 موجود می باشد. هنوز اطلاعاتی مبنی بر بکارگیری این آسیب پذیری بر روی سیستم های مشتریان وجود ندارد ولی به همه مشتریان توصیه می شود که زیرساخت های خود را پچ کنند. محققان ERPScan بیان کردند که نفوذگر بایستی ابتدا یک سرور SAP همچون NetWeaver که از Java و ABAP پشتیبانی می کند را بکارگیری کند. مشکل اصلی اینجاست که پچ و بروزرسانی موجب ایجاد تاخیر در عملکرد این سیستم های تجاری می شود.



در گزارش منتشر شده توسط ERPScan توضیح داده شده است که نفوذگر قادر به اجرای حمله بر روی سیستم های نهایی با استفاده از کدهای ساختگی ABAP و اجرای بدافزار و باج افزار می باشد.

آسیب حاصل از این حمله به مهارت و قوه تخیل نفوذگر وابسته است چرا که آسیب پذیری SAP اجازه اجرای کد را می دهد. به عنوان مثال نفوذگر می تواند داده های حیاتی را حذف کرده یا آنها را استخراج نماید یا اینکه تنها ایستگاههای کاری را از دسترس خارج نماید.