کشف یک رخنه امنیتی در سیستم سازمانی مایکروسافت

پژوهشگران می‌گویند رخنه امنیتی جدیدی در سیستم مدیریت منابع سازمانی شرکت مایکروسافت کشف کرده‌اند که به کمک آن می‌توان در پایگاه داده این سیستم‌ها نفوذ کرد و در حساب‌های مالی موجود در آنها دست برد. به گزارش وب سایت equities، دو تن از پژوهشگران امنیتی شرکت سکیور استیت (SecureState) به نام‌های تام استون و برت کیمل در کنفرانس هکرهای کلاه سیاه در ابوظبی از کشف بدافزار جدیدی در سیستم مایکروسافت‌ای آر پی (ERP) خبر داده‌اند که اگر هکر‌ها از کد این رخنه آگاهی یابند می‌توانند با نفوذ به پایگاه داده این سیستم‌ها به نرم‌افزارهای مالی و عملیات تجاری کسب و کارهای کاربر این سیستم‌ها نیز دسترسی یابند. به گفته این پژوهشگران امنیتی اگر هکر‌ها به این رخنه دست یابند می‌توانند مبالغ زیادی از پول‌های موجود در حساب‌های ذخیره شده در این پایگاه‌ها را به سرقت برند بی‌آنکه بتوان آنها را به سرعت ردگیری و شناسایی کرد.

کار‌شناسان شرکت سکیور استیت که عملیات خود را «طرح مایهم» نامیده‌اند متشکل از گروهی از متخصصان فناوری‌های آی تی و کار‌شناسان حسابداری هستند که توانسته‌اند نرم‌افزار Great Plans شرکت مایکروسافت را هک کنند. این نرم‌افزار یکی از راهکارهای برنامه‌ریزی منابع سازمانی مایکروسافت برای کسب و کارهای متوسط است. پژوهشگران این شرکت توانستند از طریق یکی از مشتریان این نرم‌افزار به پایگاه داده سرور اس کیو ال شرکت مایکروسافت نفوذ کنند.

پژوهشگران امنیتی شرکت سکیور استیت گفته‌اند اگر هکر‌ها بخواهند از این رخنه امنیتی استفاده کنند، باید با ترفندی یکی از کاربران این نرم‌افزار را وادار کنند تا روی بدافزاری که به یک ایمیل پیوست شده، کلیک کند یا از یک وب سایت بازدید کند تا از این طریق بتوانند از حساب کاربری وی وارد این پایگاه داده شوند. هکر‌ها پس از انجام این مراحل خواهند توانست پول‌های ذخیره شده در حساب‌های موجود در این پایگاه را به حساب دیگری منتقل کنند.