کشف رخنه امنیتی در نرمافزارهای شرکت سپ
همکاران سیستم- نرمافزارهای کاربردی شرکت سپ (SAP) در معرض خطر نوع جدیدی از تهدیدات امنیتی قرار دارد که به هکرها اجازه میدهد در آنها رخنه کنند. این گفته الکساندر پلیاکوف، یکی از پژوهشگران امنیتی است که یافتههایش را اخیراً در یک کنفرانس پژوهشی با عنوان «کلاه سیاهها» اعلام کرده است.
مطابق گزارش وبسایت enterpriseappstoday، الکساندر پلیاکوف که در زمینه مسائل امنیتی با شرکت سپ همکاری میکند، اخیرا اعلام کرده رخنههای موجود در راهکارها و نرمافزارهای کاربردی شرکت سپ میتوانند تهدیدات و آسیبهایی جدی به این شرکت وارد کنند. این تهدیدات که SSRF (جعل درخواست از سوی سرور) نامیده میشود به هکرها اجازه میدهد ارتباط سرورها را دچار اختلال کنند. پلیاکوف در کنفرانسی با عنوان «رخنهگران کلاه سیاه» توانست با استفاده از پروتکلهای قدیمی و تکنیکهای جدید به یکی از سرورهای شرکت سپ که نت ویور نام دارد، نفوذ کند. وی اعلام کرده شرکت ای آر پی اسکن این موضوع را به اطلاع سپ رسانده و در حال حاضر برای از بین رفتن این رخنه امنیتی تلاش میکند.
پلیاکوف همچنین گفته است از طریق پروتکل قدیمی گوفر (Gopher) میتوان موانع امنیتی شرکت سپ را پشت سر گذاشت و به سیستمهای نرمافزاری این شرکت نفوذ کرد.
ارسال نظر