Уязвимость в программах SAP ставит под угрозу корпоративные системы - агентство

5 августа 2011 года

Эксперт по компьютерной безопасности обнаружил уязвимость в программном обеспечении для бизнеса от компании SAP AG, которая позволяет хакерам взломать корпоративную сеть через интернет, сообщает агентство Рейтер.

По словам представившего уязвимость на проходящей в Лас-Вегасе конференции по компьютерной безопасности Black Hat технического директора компании ERPScan Александра Полякова, хакеры могут воспользоваться "брешью" в системе, которую сотрудники компании используют для входа в корпоративную сеть через интернет.

Компания SAP AG является одним из крупнейших производителей программного обеспечения для автоматизации бизнеса. Ее продуктами пользуются многие крупные предприятия, поэтому взлом их систем может нанести серьезный ущерб.

Как утверждает эксперт, определить уязвимые системы можно, задав определенный запрос в поисковике Google. При этом злоумышленник может создать фиктивный аккаунт с широкими правами доступа к секретной информации, а также удалить важную информацию, перезаписав базу данных.

Обновление с исправлением уязвимости компания SAP планирует выпустить в течение недели, пишет Рейтер со ссылкой на Полякова.

Эксперты на конференции Black Hat также обсудили обнаруженные уязвимости в промышленных контроллерах производства компании Siemens и способ взлома ноутбуков с "облачной" операционной системой Chrome OS для доступа к личной информации пользователя.