مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1397/01/03 - 11:30

افشای اطلاعات با نقص SAP NetWeaver CRM

محققان امنیتی هشدار داده‌اند که نرم‌افزار SAP CRM دارای چندین آسیب‌پذیری است که می‌تواند اطلاعات کاربران را به خطر بیندازد.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی هشدار داده‌اند که نرم‌افزار SAP CRM دارای چندین آسیب‌پذیری است که می‌تواند اطلاعات کاربران را به خطر بیندازد.

پلتفرم SAP NetWeaver شرکت ERP که در اتوماسیون فرایندهای تجاری مورداستفاده قرار می‌گیرد و شامل ماژول‌های AS ABAP و AS JAVA. SAP NetWeaver AS ABAP و AS JAVA هستند که به‌طور مستقل روی یک پلتفرم قرار می‌گیرند.

محققان ERPScan بر این باورند که SAP NetWeaver AS Java به‌عنوان یک پلتفرم کاربردی SAP CRM به شمار می‌رود که از فوریه 2016 مورداستفاده قرار می‌گیرد؛ و در این حال تمامی آسیب‌پذیری‌ها شناسایی شدند که از زمان شناسایی تابه‌حال مورد رفع و بررسی قرارگرفته شده‌اند.

این در حالی است که محققان پس از بررسی‌های خود موفق به شناسایی دو آسیب‌پذیری SAP NetWeaver AS Java شده‌اند.

اولین خطای امنیتی یک آسیب‌پذیری مسیریابی دایرکتوری در جزء Redwood است. این آسیب‌پذیری به مهاجم این امکان را می‌دهد که هر فایلی از سیستم را خوانده به‌عنوان‌مثال فایل‌های secstore که حاوی اطلاعات مهم رمزنگاری‌شده‌ای هستند. با استفاده از این آسیب‌پذیری مهاجم قادر به خواندن اعتبارنامه‌های رمزنگاری‌شده از راه دور بدون احراز هویت خواهد بود.

دومین آسیب‌پذیری موجود در دایرکتوری SAP Security Note 2547431 است که شناسه‌ی CVE-2018-2380 را برای این آسیب‌پذیری اختصاص داده‌اند این امکان را برای کاربران ایجاد می‌کند که فایل‌های سیستم را فراهم کرده و هر آنچه را که می‌خواهد ذخیره کند این در حالی است که مهاجم با استفاده از این آسیب‌پذیری قادر به ایجاد و اجرای یک فایل مخرب حاوی پوسته‌ی وب و اجرای آن در سمت سرور خواهد بود.

کارشناسان پس از بررسی‌های صورت گرفته موفق به شناسایی نحوه برخورد و عملکرد آسیب‌پذیری دایرکتوری موردنظر در فرم رمزنگاری خواهند بود. در این میان مهاجم پس‌ازاین اقدام با ذخیره‌سازی کلیدهای ورود و رمزگشایی اعتبار مذکور وارد پورتال کاربری SAP CRM شده و ترافیک دایرکتوری مورداستفاده کاربر را کنترل می‌کند. در نهایت مهاجم با استفاده از این اقدامات قادر به ارسال کدهای مخرب به پوسته وب مورد خواهد بود و به‌صورت ناشناس از طریق سرور از راه دور کنترل کند.

کارشناسان امنیتی بر این باورند که کاربران برای اجرای هر چه‌بهتر امنیت آخرین نسخه‌های SAP را در سامانه خود اجرا کنند.

تکنیسین ارشد Sophos، پل دانلین در گفت گوی خود با رسانه‌ها اعلام کرد تابه‌حال پس از اجرای پچ امنیتی هنوز هیچ گزارشی مبنی بر رفع کامل آسیب‌پذیری ارائه نشده است.

نیکلاس گریفین مدیر ارشد امنیت سایبری Performanta گفت که آسیب‌پذیری نام‌برده به مهاجم دسترسی کامل و کنترل CRM شرکت را می‌دهد که متواند به‌طور کامل در رمزگشایی اعتبارها مورداستفاده قرار بگیرد.