شماره: IRCNE2012121698
تاريخ:21/09/91
محققان امنيتي كد اثبات حمله اي را ارائه دادند كه مي توانند توسط آن به پايگاه داده سيستمي كه بر روي آن ERP مايكروسافت نصب است دسترسي يابند.
اين هفته Tom Eston و Brett Kimmel از شركت SecureState در كنفرانس كلاه سياه ابوظبي نرم افزارهاي مخربي را نشان دادند.
سيستم ERP شامل اوراكل و SAP مي شود در حالي كه نرم افزار Dynamics Great Plains مايكروسافت براي كسب و كارهاي متوسط پيشنهاد مي گردد. در اين كنفرانس محققان راهي را پيدا كردند كه مي تواند از طريق نرم افزار كلاينت Great Plains به پايگاه داده سرور SQL مايكروسافت دسترسي يابند. قبل از اين دسترسي، مجرمان سايبري بايد به منظور دانلود كد مخرب بر روي سيستم موردنظر، كاربر نرم افزار Great Plains را متقاعد نمايند تا بر روي يك فايل ضميمه مخرب كليك كند يا يك وب سايت خرابكار را مشاهده نمايد. زماني كه كد دانلود شود، مي تواند ارتباطات بر روي ODBC بين كلاينت و پايگاه داده را رهگيري نمايد و نيز دستوراتي را تزريق كند.
يكي از اهداف اين تحقيق تشويق گروه هاي حسابداري براي اتخاذ كنترل هاي دقيق تري براي تشخيص اينگونه حملات مي باشد. با وجود اهميت حياتي امنيت ERP، اين نرم افزار اغلب براي مدت هاي طولاني به روز رساني نمي شود.
در ماه مي، شركت مشاوره Onapsis طي تحقيقاتي نشان داد كه 95 درصد از بيش از 600 سيستم SAP نسبت به اين حمله آسيب پذيري بوده اند و عمدتا به دليل عدم اعمال اصلاحيه ها بوده است.
- 3