کد QR مطلبدریافت لینک صفحه با کد QR

رخنه امنیتی در نرم‌افزارهای شرکت سپ کشف شد

8 مرداد 1391 ساعت 11:29

ایتنا - پلیاکوف در کنفرانسی با عنوان «رخنه‏گران کلاه سیاه» توانست با استفاده از پروتکل‌های قدیمی و تکنیک‌های جدید به یکی از سرورهای شرکت سپ که نت ویور نام دارد، نفوذ کند.




نرم‌افزارهای کاربردی شرکت سپ (SAP) در معرض خطر نوع جدیدی از تهدیدات امنیتی قرار دارد که به هکر‌ها اجازه می‌دهد در آنها رخنه کنند.


به گزارش ایتنا از همکاران سیستم، این گفته الکساندر پلیاکوف، یکی از پژوهشگران امنیتی است که یافته‌هایش را اخیراً در یک کنفرانس پژوهشی با عنوان «کلاه سیاه‌ها» اعلام کرده است.


مطابق گزارش وب سایتenterpriseappstoday ، الکساندر پلیاکوف که در زمینه مسائل امنیتی با شرکت سپ همکاری می‌کند، اخیراً اعلام کرده رخنه‌های موجود در راهکار‌ها و نرم‌افزارهای کاربردی شرکت سپ می‌توانند تهدیدات و آسیب‌هایی جدی به این شرکت وارد کند.
این تهدیدات که SSRF (جعل درخواست از سوی سرور) نامیده می‌شود به هکر‌ها اجازه می‌دهد ارتباط سرور‌ها را دچار اختلال کنند.

گفتنی است پلیاکوف صاحب شرکتی با نام ‌ای آر پی اسکن (ERPscan) است که کارش شناسایی رخنه‌های امنیتی راهکارهای شرکت سپ و مقابله با آنها است.

پلیاکوف در کنفرانسی با عنوان «رخنه‏گران کلاه سیاه» توانست با استفاده از پروتکل‌های قدیمی و تکنیک‌های جدید به یکی از سرورهای شرکت سپ که نت ویور نام دارد، نفوذ کند.

وی اعلام کرده شرکت‌ ای آر پی اسکن این موضوع را به اطلاع سپ رسانده و در حال حاضر برای از بین رفتن این رخنه امنیتی تلاش می‌کند.

پلیاکوف همچنین گفته است از طریق پروتکل قدیمی گوفر (Gopher) می‌توان موانع امنیتی شرکت سپ را پشت سر گذاشت و به سیستم‌های نرم افزاری این شرکت نفوذ کرد.
گوفر یک پروتکل اینترنتی قدیمی است که قدمتی بیش از فناوری HTTP دارد.

به گفته پلیاکوف سرورهای شرکت سپ از هر دو پروتکل گوفر و HTTP پشتیبانی می‌کنند و به همین خاطر احتمال نفوذ به این سرور‌ها از طریق گوفر وجود دارد.
 


کد مطلب: 23023

آدرس مطلب: https://www.itna.ir/news/23023/رخنه-امنیتی-نرم-افزارهای-شرکت-سپ-کشف

ايتنا
  https://www.itna.ir