کنفرانس چهار روزه اي که برنامه هاي کاربردي سازماني، سخت افزارها و معضلات بزرگ اينترنت را مورد خطاب قرار مي دهد، هفته آينده برگزارخواهد شد.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران از IT World، کنفرانس امنيتي Black Hat که هفته آينده در بارسلونا آغاز به کار خواهد کرد همراه با جلسات آموزشي و خلاصه اي از برترين تحقيقات امنيتي خلاقانه انجام شده در حوزه صنعت خواهد بود.
مکس کلي، رئيس بخش امنيتي فيس بوک اجرايي را براي صبح چهارشنبه يعني دو روز پس ازجلسات آموزشي برنامه ريزي کرده است.
دو روز نهايي اين کنفرانس به خلاصه اي از تحقيقات ويژه اي که پيرامون انواعي از تهديدهاي موجود بر روي اينترنت و نفوذپذيري هاي برنامه هاي کاربردي انجام گرفته است، اختصاص دارد.
يکي از اين ارائه ها مربوط به قرار دادن يک Backdoor در يک برنامه کاربردي ERP ( برنامه ريزي منبع سازماني) SAP است.
نرم افزار تجاري SAP اغلب هسته عملياتهاي يک شرکت مي باشد و براي مديريت صدور صورت حساب، منابع انساني، تهيه صورتحساب و ساير عملکردها به کار مي رود. اين نرم افزار از پايگاه داده شرکتهايي مانند اوراکل استفاده مي کند.
ماريانو نونز دي کراس، سرپرست تيم تحقيقاتي که ميزان نفوذ پذيري سيستم هاي SAP و ساير برنامه هاي کاربردي سازماني اوراکل مانند People Soft و JD Edwards مورد بررسي و آزمايش قرار مي دهد اينگونه اظهار داشت؛ اکثر شرکتها پايگاه داده اوراکل را به درستي پيکربندي نمي کنند و همين سيستم SAP را در برابر هک و حمله نفوذ پذير مي سازد.
مشکلي که در رابطه با سيستم SAP و پايگاه داده اوراکل وجود دارد سالهاست که شناخته شده است، با اين وجود آقاي دي کراس اخيرا نحوه قرار دادن صحيح backdoor را در يک برنامه پايگاه داده کشف کرده است به طوري که آن مي تواند اطلاعات را به يک هکر از راه دور بفرستد.
اين به هکر امکان مي دهد تا تمامي اطلاعات مربوط به يک حساب مشتري جديد را به سيستم خود انتقال دهد و يا اينکه هکر مي تواند به محض وارد شدن کارمندان به سيستم SAP، سفارشات تحويل را تغيير دهد و يا به سرقت ساير اطلاعات مفيد بپردازد.
براي حل اين مشکل قرار است ابزاري با عنوان Onapsis Integrity Analyzer for SAP عرضه شود.

تبليغات داخلي ...

حاميان ما ...