Gran falla de seguridad en SAP Netweaver (#bh)

agosto 13, 2011

El experto en seguridad Alexander Polyakov de ERPScan presentó un agujero de seguridad del motor J2EE de SAP NetWeaver el cual le permite al atacante crear remotamente nuevas cuentas de administrador. Polyakov demostró la falla en la conferencia de seguridad Black Hat en Las Vegas. Primer buscó con Google una cadena particular que es un indicador típico del Portal de Management de sistemas SAP.

Luego usando la URL de la búsqueda usó un script Perl que ejecutó el ataque en dos pasos. Primero el script crea un usuario nuevo y luego promueve ese nuevo usuario como administrador. Usando ese nuevo usuario luego es posible ingresar al sistema vulnerable.

El script será publicado por el investigador tres meses después que SAP publique la actualización, dando suficiente tiempo a los clientes de SAP para actualizar sus sistemas.

El investigador no dará más detalles hasta que SAP no haya eliminado la falla con una actualización del software.”

Traducción: Segu-Info

Fuentes:

About The Author

Sergio Zamenfeld

See author's posts

Más historias

imagen-tour

Hiburo, buena herramienta para administrar equipos pequeños o medianos

diciembre 15, 2023
MultCloud-all

MultCloud, una aplicación para gestionar DropBox, Box, SkyDrive, Google Drive, SugarSync y Amazon

enero 15, 2016
google-soft-remover

Herramienta de Google para eliminar malware de nuestra computadora

septiembre 14, 2014

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Te pueden interesar

¿Qué es mailing y cómo puedes utilizarlo en tu eCommerce?

noviembre 7, 2024
cloudhosting

¿Como tiene una PyME su sitio en Internet?

septiembre 19, 2024

Posicionamiento y Promoción Web

agosto 18, 2024
Community Manager

¿Cuáles son las funciones de un community manager?

julio 4, 2024
leadNurturing_graphic

Errores comunes de lead nurturing

junio 3, 2024