18.09.2015 Новости, БезопасностьДмитрий Частухин, директор департамента аудита SAP в Digital Security, обнародовал подробности критичных уязвимостей в решениях по управлению мобильными устройствами SAP Afaria. Эксплуатация этих проблем может привести к перехвату контроля над всеми мобильными устройствами компании через Интернет. С помощью одного простого SMS-сообщения можно стереть данные со всех корпоративных мобильных устройств или заблокировать их. Доклад с описанием этих уязвимостей был представлен на хакерской конференции Hacker Halted в Атланте. Решения по управлению мобильными устройствами (MDM) предназначены для защиты организаций и обеспечения надежности политики BYOD (bring your own device, «принеси свое устройство»), но, согласно новейшим исследованиям, именно эти системы становятся слабым звеном, ставящим под угрозу безопасность всего ландшафта. Платформа Afaria от SAP — популярное на данный момент MDM-решение и лидер в сфере управления корпоративной мобильностью (EMM) в 2014 году, по оценке аналитического агентства Forrester. Согласно последним данным, этим решением пользуются 6300 компаний для управления более чем 130 млнмобильных устройств. Его используют и государственные институты. Например, решение Afaria, установленное в Бюро переписи населения США, связывает воедино примерно 150 тыс. устройств. Ниже кратко описаны две важнейшие уязвимости, представленные на конференции. Опаснейшая уязвимость позволяет отправлять служебные сообщения с сервера Afaria на мобильный телефон. С помощью этих ...
читать далее.
