کشف یک رخنه امنیتی در سیستم سازمانی مایکروسافت
پژوهشگران میگویند رخنه امنیتی جدیدی در سیستم مدیریت منابع سازمانی شرکت مایکروسافت کشف کردهاند که به کمک آن میتوان در پایگاه داده این سیستمها نفوذ کرد و در حسابهای مالی موجود در آنها دست برد. به گزارش وب سایت equities، دو تن از پژوهشگران امنیتی شرکت سکیور استیت (SecureState) به نامهای تام استون و برت کیمل در کنفرانس هکرهای کلاه سیاه در ابوظبی از کشف بدافزار جدیدی در سیستم مایکروسافتای آر پی (ERP) خبر دادهاند که اگر هکرها از کد این رخنه آگاهی یابند میتوانند با نفوذ به پایگاه داده این سیستمها به نرمافزارهای مالی و عملیات تجاری کسب و کارهای کاربر این سیستمها نیز دسترسی یابند. به گفته این پژوهشگران امنیتی اگر هکرها به این رخنه دست یابند میتوانند مبالغ زیادی از پولهای موجود در حسابهای ذخیره شده در این پایگاهها را به سرقت برند بیآنکه بتوان آنها را به سرعت ردگیری و شناسایی کرد.
کارشناسان شرکت سکیور استیت که عملیات خود را «طرح مایهم» نامیدهاند متشکل از گروهی از متخصصان فناوریهای آی تی و کارشناسان حسابداری هستند که توانستهاند نرمافزار Great Plans شرکت مایکروسافت را هک کنند. این نرمافزار یکی از راهکارهای برنامهریزی منابع سازمانی مایکروسافت برای کسب و کارهای متوسط است. پژوهشگران این شرکت توانستند از طریق یکی از مشتریان این نرمافزار به پایگاه داده سرور اس کیو ال شرکت مایکروسافت نفوذ کنند.
پژوهشگران امنیتی شرکت سکیور استیت گفتهاند اگر هکرها بخواهند از این رخنه امنیتی استفاده کنند، باید با ترفندی یکی از کاربران این نرمافزار را وادار کنند تا روی بدافزاری که به یک ایمیل پیوست شده، کلیک کند یا از یک وب سایت بازدید کند تا از این طریق بتوانند از حساب کاربری وی وارد این پایگاه داده شوند. هکرها پس از انجام این مراحل خواهند توانست پولهای ذخیره شده در حسابهای موجود در این پایگاه را به حساب دیگری منتقل کنند.
ارسال نظر