I morgen er sandhedens time for SAP.
Sikkerhedseksperten Alexander Polyakov påstår, at han ved sikkerhedskonferencen BlackHat USA 2011 i Las Vegas vil demontrere, at han med små krumspring kan overtage kontrollen med SAP-systemer.
På verdensplan bliver SAP brugt af millioner af firmaer. Især af de største af slagsen.
Derfor er det ikke helt uinteressant at følge sikkerhedsekspertens demonstration i morgen.
Polyakov påstår, at han har fundet sårbarheder i SAP NetWeavers J2EE engine. Hullet skulle gøre det muligt at snige sig uden om autorisationprocessen og skabe sin egne brugerprofiler og tildele dem administrationsadgang.
“Der er ikke bare en enkelt usikkerhed. Der er tale om en hel gruppe af sårbarheder...og i forbindelse med vores research har vi kun stødt på usikkerheden i ganske få systemer, der har standardindstillingerne, og mange firmaer tilretter dem jo til deres egen forretning, og derfor vil vi potentielt se fejl dukke op mange forskellige steder," siger han til Hacker News.
Polyakov er ikke blot sikkerhedsekspert. Han er også teknisk direktør for Digital SecurityResearch Group, der sælger et ERPScan, som over nettet angiveligt kan spotte, om SAP-servere har den potentielle sårbarhed. Derfor kan han have en interesse i at slå usikkerheden stort op. Om SAP skal ryste i bukserne, vil vise sig i morgen.
SAP: Vi er opmærksomme
SAP er klar over den pågældende problemstilling. Og har taget sine forholdsregler.
I et svar til ComON oplyser firmaet, at man samarbejder med Alexander Polyakov og andre sikkerhedsksperter for at identificere eventuelle sårbarheder i SAP’s systemer.
"Uafhængigt af de resultater, som sikkerhedseksperterne har identificeret, har SAP kontinuerligt øget produktsikkerheden over de seneste år.”
SAP anvendes til at styre alt fra indkøb, økomnomi og personalehåndtering og arbejder ofte sammen med andre systemer i virksomhederne, derfor kan adgang til SAP betyde mulighed for tyveri eller spionage.
