A traves de HackPlayers me entero que Onapsis Research Labs analizó miles de vulnerabilidades para identificar los tres métodos más comúnmente utilizados de hacking en datos críticos alojados en aplicaciones de SAP, así como la interrupción de los procesos clave del negocio.
Los tres principales tipos de ataques informáticos más comunes en sistemas SAP
Ataque número 1
Ataques al portal de los clientes y proveedores: se crean usuarios backdoor mediante la gestión de usuarios del SAP J2EE Engine. Al explotar diferentes vulnerabilidades críticas, el atacante puede obtener acceso a SAP Portals y plataformas de integración de procesos y sus sistemas internos conectados.
Ataque número 2
Ataques directos a través de protocolos propietarios de SAP: estos ataques se llevan a cabo mediante la ejecución de comandos en el sistema operativo con los privilegios del administrador de SAP, y mediante la explotación de vulnerabilidades en el SAP RFC Gateway. El atacante es capaz de obtener y modificar potencialmente cualquier información comercial almacenada en la base de datos SAP.
Ataque número 3
Obtención de información del cliente y de la tarjeta de crédito pivotando entre sistemas SAP: el ataque comienza pivotando mediante un sistema con menor seguridad hacia un sistema crítico para ejecutar módulos de funciones remotas en el sistema de destino.
Consultor Basis o Netweaver
Lo que se recomienda es estar al día con los parches de seguridad que SAP emite, el consultor responsable de dicha seguridad y actualización de parches es el Basis o Netweaver.
Muy interesante, había abandonado un poco el tema del mundo del hack en SAP pero este aportazo viene de 10 para volver a meterse :D
ResponderBorrar