На конференции Black Hat показан набор бэкдоров для систем SAP
Главная » Новости

На конференции Black Hat показан набор бэкдоров для систем SAP

Александр Панасенко 30 Июля 2010 - 12:50
...

На проходящей в США конференции Black Hat 2010 аргентинские специалисты из ИТ-компании Onapsis представили ряд концептуальных программных разработок, используя которые можно получить закрытые корпоративные данные из систем под управлением ERP SAP. По их словам, опасность данных разработок заключается в том, что тысячи компаний по всему миру доверяют программному обеспечению SAP критически важные данные.



"Риск компрометации данных есть даже в том случае, если вы следуете всем принципам безопасности, рекомендуемым производителем", - говорит ИТ-специалист Onapsis Мариано Нуньез Ди Кроссе. По его словам, в Onapsis были разработаны несколько программ-бэкдоров, использующих уникальную технику для доступа к корпоративным данным таким образом, чтобы в системах управления предприятием не оставалось никаких следов присутствия хакеров, а сами данные остались в целости и сохранности.

Напомним, что ранее компания Onapsis уже представляла на нескольких предыдущих ИТ-конференциях различные версии открытого программного набора Bizsploit, для проникновения в корпоративные ERP-системы. Сама компания-разработчик утверждает, что Bizsploit создан для того, что пользователи ERP-систем могли оценить степень защищенности своих данных.

Ди Кроссе говорит, что в целом уязвимость корпоративных систем автоматизации бизнеса растет и если в 2007 году все крупнейшие мировые поставщики ERP-систем сообщили о примерно 50 уязвимостях в своих продуктах в год, то в 2009 году каждый из них сообщил о примерно таком же количестве уязвимостей. "Особенность современных ERP-систем заключается в том, что взломав защиту одного слоя, вы автоматически можете скомпрометировать всю платформу", - говорит он.

Говоря конкретно о системах SAP аргентинские специалисты заметили, что в данном случае обнаружить такой вид хакерских разработок, как бэкдоры, особенно сложно, учитывая архитектуру ERP.

"Если вы строго следуете всего инструкциям SAP для защиты от уязвимостей, являетесь ли вы уязвимы для них? Я должен сказать, что да", - резюмирует Ди Кроссе.

Источник

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Mamont возвращается: обновлённый Android-троян готовится к массовым атакам
Яков Шпунт 08 Декабря 2025 - 09:05
Android Трояны Домашние пользователи Angara Security
Mamont возвращается: обновлённый Android-троян готовится к массовым атакам

Отдел реагирования и цифровой криминалистики Angara MTDR завершил анализ новой версии вредоносных приложений для Android семейства Mamont, которые злоумышленники продолжают распространять под видом вложенных фотографий в объявлениях о продаже домашних вещей. Обновлённые варианты Mamont получили расширенную функциональность, направленную на кражу персональных данных.

Руководитель направления обратной разработки Angara MTDR Александр Гантимуров опубликовал результаты исследования новых модификаций зловреда в корпоративном блоге на платформе Habr.

Исследованные образцы представлены двумя разновидностями APK-файлов размером около 10 Мбайт, различающимися лишь незначительными деталями.

Как правило, такие приложения содержат в названии файла слово «фото» или photo. Они распространяются через мессенджеры и чаще всего прикрепляются к объявлениям о продаже домашних вещей, связанных с переездом. Ранее злоумышленники также использовали маскировку APK под изображения и видеоролики.

Вредонос предназначен для скрытого получения и отправки сообщений, сбора информации об устройстве, отправки USSD-команд, просмотра уведомлений и открытия произвольных веб-адресов. При запуске он запрашивает доступ к отправке и приёму СМС, к телефонным вызовам и камере.

После получения всех необходимых разрешений зловред открывает фишинговый ресурс, замаскированный под сервис хранения изображений. Его цель — сбор пользовательских данных. Однако в исследуемых версиях функции передачи информации с устройства реализованы лишь частично.

Связь с управляющим сервером осуществляется через клиент retrofit2, а данные передаются в формате JSON. В программный интерфейс внедрён механизм uploadVerificationData, который пока не активирован. Анализ кода показывает, что злоумышленники планируют расширить набор отправляемых данных, включая персональные сведения — вплоть до номеров документов.

По мнению Александра Гантимурова, это указывает на планы дальнейшего наращивания функциональности зловреда и расширения атак, в том числе с использованием данных, собранных с заражённых устройств. Всё это может свидетельствовать о подготовке масштабной кампании по массовому сбору и эксплуатации персональных данных.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
80 тыс. слитых данных нашлись в сервисах форматирования JSON
Новость
80 тыс. слитых данных нашлись в сервисах форматирования JSON
21-летний основатель ИБ-компании отправлен в СИЗО по обвинению в госизмене
Новость
21-летний основатель ИБ-компании отправлен в СИЗО по обвинен...
Ирландия передала США украинца в рамках дела о шифровальщике Conti
Новость
Ирландия передала США украинца в рамках дела о шифровальщике...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.