【注意】SAP客户受到安全威胁 黑客盯上SAP后门盗取用户信息

2014年05月28日 60969次浏览


据国外媒体报道一只以网络银行账号为目标的新木马程序变种,也包含了可侦测受感染计算机是否安装SAP应用的能力,显示未来可能将攻击SAP系统。

俄罗斯防毒公司Doctor Web此前曾发现这只恶意程序,并通报专门针对SAP安全监控产品的开发商ERPScan。ERPScan的CTO Alexander Polyakov并在RSA Europe安全大会上展示这只恶意程序。

 
如果一只恶意程序企图侦测已安装的特定软件,表示攻击者可能计划把此工具销售给其他具有意图的网络罪犯,或是日后自行使用。

 
SAP的工作站用户端软件的组态档很容易被找到,当中又包括连结的SAP服务器IP位址。攻击者可循此分析应用流程,或从组态档及GUI自动描述程序找出SAP的用户密码。

 

一旦找出密码后,SAP服务器危机重重。视黑客获得权限,他们可以窃取

尊敬的用户:
当前内容已经禁止游客访问!