Российские разработчики обнаружили критически опасную уязвимость в SAP Router

Впервые в истории крупнейшей в мире конференции Black Hat 2013 уязвимость, найденная российскими исследователями, была номинирована на звание лучшей уязвимости серверной части программного обеспечения 2013 года: http://pwnies.com/nominations/.

Критическая уязвимость, найденная Григорием Носенко, связана с переполнением буфера в SAP-роутере и позволяет любому атакующему получить полный доступ к системе и ко внутренним серверам SAP-систем большинства организаций. Это первая и пока единственная уязвимость такого уровня критичности, обнаруженная в SAP-роутере. Данное приложение долгое время было практически неуязвимым.

С учетом того, что SAP-роутер используется огромным количеством корпоративных клиентов SAP и предназначен для получения удаленного доступа через Интернет ко внутренним SAP-системам, эта уязвимость является особо опасной. Именно поэтому корпорация SAP, получив информацию о ней, оперативно ее устранила, выпустив соответствующее обновление и своевременно уведомив об этом своих клиентов в мае 2013 года.

Более подробные детали будут опубликованы в августе вместе с ежегодным исследованием безопасности SAP.