I morgen bliver SAP hacket

Mange SAP-installationer er sårbare, mener hacker. Demonstrerer hullet i morgen.

I morgen er sandhedens time for SAP.

Sikkerhedseksperten Alexander Polyakov påstår, at han ved sikkerhedskonferencen BlackHat USA 2011 i Las Vegas vil demontrere, at han med små krumspring kan overtage kontrollen med SAP-systemer.

På verdensplan bliver SAP brugt af millioner af firmaer. Især af de største af slagsen. 

Derfor er det ikke helt uinteressant at følge sikkerhedsekspertens demonstration i morgen. 

Polyakov påstår, at han har fundet sårbarheder i SAP NetWeavers J2EE engine. Hullet skulle gøre det muligt at snige sig uden om autorisationprocessen og skabe sin egne brugerprofiler og tildele dem administrationsadgang.

“Der er ikke bare en enkelt usikkerhed. Der er tale om en hel gruppe af sårbarheder...og i forbindelse med vores research har vi kun stødt på usikkerheden i ganske få systemer, der har standardindstillingerne, og mange firmaer tilretter dem jo til deres egen forretning, og derfor vil vi potentielt se fejl dukke op mange forskellige steder," siger han til Hacker News.

Polyakov er ikke blot sikkerhedsekspert. Han er også teknisk direktør for Digital SecurityResearch Group, der sælger et ERPScan, som over nettet angiveligt kan spotte, om SAP-servere har den potentielle sårbarhed. Derfor kan han have en interesse i at slå usikkerheden stort op. Om SAP skal ryste i bukserne, vil vise sig i morgen.


SAP: Vi er opmærksomme

SAP er klar over den pågældende problemstilling. Og har taget sine forholdsregler.

I et svar til ComON oplyser firmaet, at man samarbejder med Alexander Polyakov og andre sikkerhedsksperter for at identificere eventuelle sårbarheder i SAP’s systemer.

"Uafhængigt af de resultater, som sikkerhedseksperterne har identificeret, har SAP kontinuerligt øget produktsikkerheden over de seneste år.”

SAP anvendes til at styre alt fra indkøb, økomnomi og personalehåndtering og arbejder ofte sammen med andre systemer i virksomhederne, derfor kan adgang til SAP betyde mulighed for tyveri eller spionage.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere