Российские хакеры обнаружили критические уязвимости в SAP Mobile
24 март 2015 18:20 #11949
от ICT
ICT создал тему: Российские хакеры обнаружили критические уязвимости в SAP Mobile
Российская компания Digital Security сообщила о вынужденной отмене своего выступления 26-27 марта на одной из крупнейших конференций по информационной безопасности (ИБ) — BlackHat Asia в Сингапуре. В своем докладе под названием «Атакуя SAP Mobile» исследователь в сфере ИБ Ваагн Варданян и директор департамента аудита SAP в Digital Security Дмитрий Частухин готовились рассказать о том, как можно получить несанкционированный доступ к устройствам на мобильной платформе SAP. Эксперты намеревались подробно описать, на что способен злоумышленник, в распоряжении которого оказались секретные данные топ-менеджера крупной компании, чье устройство интегрировано в центральные бизнес-процессы предприятия. Речь в данном случае идет о составляющих экосистемы SAP Mobile, включая платформу SAP Mobile (ранее Sybase Unwired Platform), MDM-решение SAP Afaria, СУБД Sybase SQL Anywhere и сотни мобильных приложений SAP. Доклад строился на примере реальных уязвимостей, обнаруженных исследователями Digital Security. Как уточнили CNews в компании, часть этих проблемных мест была найдена еще в конце 2014 г., и в отношении них в SAP уже провели соответствующие работы. О другой части уязвимостей корпорацию известили лишь месяц назад, и избавиться от них до конференции инженеры SAP не успели. Решение об отмене доклада эксперты Digital Security приняли совместно с корпорацией SAP, в которой выявленные бреши в защите своего продукта были признаны высококритичными. Если бы они стали достоянием общественности, под угрозой могли оказаться информационные системы многочисленных клиентов вендора, среди которых почти все компании из списка Fortune 2000. В Digital Security пояснили CNews, что обычно SAP берет на закрытие уязвимостей срок до трех месяцев, поэтому в компании рассчитывают, что все требующиеся работы завершатся в ближайшее время — определенно, до конференции BlackHat в Лас-Вегасе в августе 2015 г. В компании указывают на то, что с SAP ее связывает договор, по которому корпорация привлекает Digital Security для тестирования защищенности предварительных версий своих продуктов. При этом уязвимости, о которых речь идет сейчас, были найдены компанией в инициативном порядке.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В TikTok нашли критические уязвимости | 15.67 | Пятница, 10 января 2020 |
В протоколе 5G нашли критические уязвимости | 15.67 | Понедельник, 29 марта 2021 |
Половина специалистов по ИБ игнорирует критические уязвимости | 15.5 | Среда, 13 июня 2018 |
Samsung отказалась устранять критические уязвимости в старых флагманских смартфонах | 15.01 | Понедельник, 05 октября 2015 |
В 300 продуктах Cisco подтвердились критические уязвимости, о которых написал WikiLeaks | 15.01 | Вторник, 21 марта 2017 |
«Ростелеком-Solar»: мобильные игры для детей содержат критические уязвимости | 15.01 | Вторник, 04 июня 2019 |
Три критические «дыры» в macOS случайно нашлись при проверке Dropbox на уязвимости. Видео | 14.85 | Пятница, 23 ноября 2018 |
В протоколе шифрования Wi-Fi обнаружили серьезные уязвимости | 13.86 | Понедельник, 16 октября 2017 |
Эксперты Positive Technologies обнаружили уязвимости в решениях SAP | 13.71 | Понедельник, 24 апреля 2017 |
Исследователи Check Point обнаружили уязвимости в Fortnite | 13.71 | Среда, 16 января 2019 |