Исследователи выявили в SAP опасную уязвимость, которая получила название RECON. В каталоге багов ей присудили десятый, самый высокий, уровень опасности. Аналитики рассказали о ее особенностях и основных атаках, которые RECON позволяла реализовать. На сегодняшний день информационная безопасность специальность кем работать Баку серверов восстановлена.
Что из себя представляет RECON, информационная безопасность специальность кем работать Баку
Сама уязвимость была найдена в мае, но подробности о ней появились в сети недавно. Она получила свое имя из-за возможности дистанционного выполнения стороннего кода (Remotely Exploitable Code On NetWeaver). Как утверждают аналитики, эксплуатировать RECON может любой хакер, владеющий минимальным набором инструментов. По этой причине ни один специалист по защите информации должностная инструкция Баку, знавший о новом баге, не спешил делиться информацией с широкой общественностью. В противном случае на серверы SAP могла обрушиться настоящая волна атак.
Еще одна проблема заключалась в том, что уязвимость находилась в определенном компоненте. Он по умолчанию присутствует во всех SAP-приложениях. То есть скомпрометировано могло быть абсолютно все программное обеспечение этой компании. Технологиями SAP пользуются не частные лица, а организации. Поэтому ущерб от атак мог бы измеряться миллионами. Только по предварительной оценке этими приложениями пользуется 40 тысяч организаций по всему миру. При этом большинство из них находится в Европе и Северной Америке.
Чем может быть опасна уязвимость
По сообщениям экспертов, RECON позволяла любому хакеру сделать следующее:
- создавать учетные записи;
- игнорировать контроль доступа;
- обходить авторизацию;
- похищать внутренние файлы, изменять и удалять их.
То есть злоумышленники получили бы полный контроль над всеми приложениями компании. Естественно, ни один специалист по защите информации зарплата Баку не мог допустить подобной катастрофы. Данные об уязвимости тщательно охранялись, пока разработчики SAP не смогли ее устранить. Сейчас же для всего программного обеспечения выпустили патч, но и с ним не все просто.
Несмотря на то, что каждый специалист по защите информации обязанности Баку не устает напоминать о необходимости постоянно обновления компонентов ПО, не все системные администраторы делают это вовремя. Некоторые разработчики программ предпочитают добавлять в свои продукты функцию автоматического обновления, но чаще всего ее достаточно просто отключить вручную. И в итоге хакеры без труда эксплуатируют даже те уязвимости, для которых уже были выпущены все необходимые обновления. Поэтому сейчас исследователи максимально широко распространяют информацию о RECON, чтобы все организации установили патчи как можно быстрее.
