16.07.2015  Экспертиза, Безопасность, ОС и разработка приложений

На конференции Black Hat Sessions XIII технический директор российской компании Digital Security Александр Поляков в своем докладе рассказал о том, что была обнаружена серьезная утечка в платформе SAP HANA. И эта прореха открывает потенциальным злоумышленникам путь — ни больше ни меньше — ко всем данным, которые хранятся в системе. Ранее считалось, что системы, где все вычисления происходят в оперативной памяти, не только имеют высокое быстродействие, но и надежно защищены от атак извне, потому что информация не хранится на дисках и прочих носителях. Но это лишь теория, на практике же данные сохраняются на дисках. Таким образом происходит их резервирование для восстановления работы системы после сбоев. Хранится в файле на диске и такая критичная информация, как технические учетные записи и пароли. Естественно, вся она зашифрована. Но при этом, как показало исследование Digital Security, ни один из опрошенных пользователей SAP HANA не менял в ходе установки данного комплекса заводской ключ. В результате расшифровка информации становится относительно простой задачей даже для не очень квалифицированного злоумышленника. А 12 июня Digital Security обнародовала результаты своего семилетнего исследования безопасности продуктов SAP (http://dsec.ru/ipm-research-center/research/analysis_of_3000_vulnerability_in_sap/). Оно показало, что SAP — более уязвимая платформа, чем принято считать. Общее число выявленных прорех в защите превысило 3000. В новых продуктах, в ... читать далее.