// // 1 comentario

Los vectores de ataque más críticos en sistemas SAP

Seguridad en SAP

A traves de HackPlayers me entero que Onapsis Research Labs analizó miles de vulnerabilidades para identificar los tres métodos más comúnmente utilizados de hacking en datos críticos alojados en aplicaciones de SAP, así como la interrupción de los procesos clave del negocio. 




Los tres principales tipos de ataques informáticos más comunes en sistemas SAP


Ataque número 1 

Ataques al portal de los clientes y proveedores: se crean usuarios backdoor mediante la gestión de usuarios del SAP J2EE Engine. Al explotar diferentes vulnerabilidades críticas, el atacante puede obtener acceso a SAP Portals y plataformas de integración de procesos y sus sistemas internos conectados.

Ataque número 2

Ataques directos a través de protocolos propietarios de SAP: estos ataques se llevan a cabo mediante la ejecución de comandos en el sistema operativo con los privilegios del administrador de SAP, y mediante la explotación de vulnerabilidades en el SAP RFC Gateway. El atacante es capaz de obtener y modificar potencialmente cualquier información comercial almacenada en la base de datos SAP.

Ataque número 3

Obtención de información del cliente y de la tarjeta de crédito pivotando entre sistemas SAP: el ataque comienza pivotando mediante un sistema con menor seguridad hacia un sistema crítico para ejecutar módulos de funciones remotas en el sistema de destino.


Consultor Basis o Netweaver

Lo que se recomienda es estar al día con los parches de seguridad que SAP emite, el consultor responsable de dicha seguridad y actualización de parches es el Basis o Netweaver.

Más dudas sobre seguridad o consultas SAP

Si tienes más preguntas, puedes unirte a nuestra comunidad de ayuda SAP en español. Te estamos esperando!

1 comentario:

  1. Muy interesante, había abandonado un poco el tema del mundo del hack en SAP pero este aportazo viene de 10 para volver a meterse :D

    ResponderBorrar

Nota Importante: los comentarios son para agradecer, comentar o sugerir cambios (o hacer preguntas) sobre el artículo de arriba.


SAP y el logotipo de SAP son marcas comerciales registradas de SAP AG en Alemania y en varios otros países. No estamos afiliados ni relacionados con ninguna división o subsidiaria de SAP AG.