उन्नत उपकरण परीक्षण एसएपी सुरक्षा कमजोरियों

सैपीटो, एक उपकरण उपकरण के डेवलपर के अनुसार, एसएपी सिस्टम की सुरक्षा का परीक्षण किया गया है, जो नए प्लगइन के साथ अपग्रेड किया गया है।

सैपीटो का संस्करण 0.9 9 अब माइक्रोसॉफ्ट विंडोज चलाने वाले पीसी पर चलता है जहां पिछले संस्करण केवल लिनक्स पर चलता है, मारियानो ने कहा न्युनेज़ डि क्रॉस, सिबसेक सिक्योरिटी सिस्टम्स के साथ वरिष्ठ सुरक्षा शोधकर्ता, ब्यूनस आयर्स, अर्जेंटीना में स्थित एक सुरक्षा कंपनी। उन्होंने पिछले हफ्ते एम्स्टर्डम में ब्लैक हैट सुरक्षा सम्मेलन में एक प्रस्तुति दी।

सैपीटो का नवीनतम संस्करण नए प्लगइन जोड़ता है जिसका उपयोग रिमोट एसएपी राउटर से जानकारी प्राप्त करने के साथ-साथ स्वचालित रूप से खोज और फिर दूरस्थ एसएपी सिस्टम का परीक्षण करने के लिए किया जा सकता है। डेवलपर्स भी अपने स्वयं के प्लगइन बना सकते हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

जर्मन सॉफ्टवेयर डेवलपर एसएपी व्यवसाय सॉफ्टवेयर सिस्टम बनाता है जो आपूर्ति श्रृंखला, वित्त मुद्दों और ग्राहक संबंध प्रबंधन कार्यों का प्रबंधन करता है अन्य बातें। नुनेज डि क्रॉस की प्रस्तुति के मुताबिक कंपनी के पास दुनिया भर में 40,000 से अधिक ग्राहक हैं, और 120,000 से अधिक एसएपी कार्यान्वयन हैं।

एसएपी सिस्टम को हैकर्स और अंदरूनी सूत्रों ने लक्षित किया है क्योंकि सॉफ़्टवेयर में मूल्यवान आंतरिक है जानकारी। घटनाएं आमतौर पर सार्वजनिक नहीं होतीं क्योंकि कंपनियां उन्हें प्रकट नहीं करतीं, नुनेज़ डि क्रॉस ने कहा।

लेकिन ऐसा होता है। नुनेज डि क्रॉस दो साल पहले एक मामले के बारे में जानता है, जहां एक कंपनी ने एसएपी वित्त प्रणाली के अनुचित तरीके से छेड़छाड़ के कारण 250,000 अमेरिकी डॉलर खो दिए हैं।

कुछ सीएफओ अभी भी इस बात से अवगत नहीं हैं कि एसएपी सिस्टम पर अच्छी सुरक्षा कितनी महत्वपूर्ण है, नुनेज डि क्रॉस ने कहा । चूंकि एसएपी सिस्टम बहुत महंगा हैं और बड़ी मात्रा में व्यावसायिक प्रक्रियाओं को नियंत्रित करते हैं, इसलिए अधिकारी उचित सुरक्षा समीक्षा के बिना सिस्टम को उत्पादन में डालकर आगे बढ़ेंगे।

नुनेज़ डि क्रॉस को एक और मामले के बारे में पता था जहां एक कार्यकारी ने फैसला किया था तीन महीने के लिए एक एसएपी प्रणाली के लिए खुली पहुंच है। यह खतरनाक है, और यह असंभव है कि तीन महीने बाद सिस्टम बंद कर दिया जाएगा, उन्होंने कहा। उन्होंने कहा कि कई एसएपी सिस्टम डिफॉल्ट सुरक्षा कॉन्फ़िगरेशन में बस छोड़ दिए जाते हैं, जो असुरक्षित भी हैं।

"सुरक्षा आमतौर पर सड़क में एक ब्लॉक के रूप में देखी जाती है," नुनेज़ डि क्रॉस। "ऐसी बड़ी कंपनियों द्वारा वहां चल रहे कई एसएपी सिस्टम हैं जो सुरक्षित नहीं हैं।"

सैपीटो ओपन-सोर्स सॉफ्टवेयर है और यह मुफ़्त है। इसे साइब्सेक की वेबसाइट से डाउनलोड किया जा सकता है। संस्करण 0.98 अब वेबसाइट पर है, और नया संस्करण जल्द ही पोस्ट किया जाना चाहिए। सैपीटो एसएपी सॉफ्टवेयर के लिए बनाया गया पहला प्रवेश परीक्षण नेटवर्क था।