Hacker Sim

Отечественная организация Диджитал Security рассказала о подготовке макета сетевого червяка SAPacalypse, который, применяя слабость в SAP NetWeaver JAVA-сервере, дешевом из интернет, подключается к уполномоченным ABAP-серверам во внешней сети, которыми могут быть ERP,CRM,BI и другие. Затем, вирус крадет из этих систем критические данные, и данные для включения к иным уполномоченным компьютерам и тому подобное.

Принимая во внимание основательную интеграцию бизнес-процессов и, следовательно, зависимость внешних систем через внешние линки, это позволит пробраться почти во все системы компании через одну слабость.

По версии представителей компании, слабость, применяемую данным червяком эксперты Диджитал Security нашли 2 месяца назад, охарактеризовав ее как критичную брешь в J2EE движке SAP. «Не все сумели расценить ее драматичность, невзирая на то, что эта слабость представляет очень солидную опасность безопасности SAP. Это показывает на то, что прямо ей подвергаются лишь системы на базе JAVA, которые обычно не держат критические данные как, к примеру, ERP либо BI, а применяются для связи этих систем», — рассказывают в Диджитал Security.

Демонстрацию SAPacalypse представители компании собираются провести на грядущей на пресс-конференции HITB в Малайзии. «Рассчитываем, что данный отчет будет еще одним поводом для организаций перекрыть эту критическую слабость, и, что наиболее принципиально, изучить собственные системы на безопасность в комплексе», — сообщили в Диджитал Security.