A0: b0:  کشف یک رخنه امنیتی در سیستم برنامه ریزی منابع سازمانی مایکروسافت
امنیت هیچگاه صددرصد نیست

کشف یک رخنه امنیتی در سیستم برنامه ریزی منابع سازمانی مایکروسافت

نویسنده : صادق نوری | تاریخ : 10:31 - جمعه 13 بهمن 1391

پژوهشگران می‌گویند رخنه امنیتی جدیدی در سیستم مدیریت منابع سازمانی شرکت مایکروسافت کشف کرده‌اند که به کمک آن می‌توان در پایگاه داده این سیستم‌ها نفوذ کرد و در حساب‌های مالی موجود در آن‌ها دست برد.

به نقل از وب‌سایت equities، دو تن از پژوهشگران امنیتی شرکت سکیور استیت (SecureState) به نام‌های تام استون و برت کیمل در کنفرانس هکرهای کلاه سیاه در ابوظبی از کشف بدافزار جدیدی در سیستم مایکروسافت‌ ای.آر.پی (ERP) خبر داده‌اند که اگر هکر‌ها از کد این رخنه آگاهی یابند می‌توانند با نفوذ به پایگاه داده این سیستم‌ها به نرم‌افزارهای مالی و عملیات تجاری کسب و کارهای کاربر این سیستم‌ها نیز دسترسی یابند.

به گفته این پژوهشگران امنیتی اگر هکر‌ها به این رخنه دست یابند می‌توانند مبالغ زیادی از پول‌های موجود در حساب‌های ذخیره شده در این پایگاه‌ها را به سرقت برند بی‌آنکه بتوان آن‌ها را به سرعت ردگیری و شناسایی کرد.

کار‌شناسان شرکت سکیور استیت که عملیات خود را «طرح مایهم» نامیده‌اند متشکل از گروهی از متخصصان فناوری‌های آی.تی و کار‌شناسان حسابداری هستند که توانسته‌اند نرم‌افزار Great Plans شرکت مایکروسافت را هک کنند.

این نرم‌افزار یکی از راهکارهای برنامه‌ریزی منابع سازمانی مایکروسافت برای کسب‌وکارهای متوسط است.

پژوهشگران این شرکت توانستند از طریق یکی از مشتریان این نرم افزار به پایگاه داده سرور اس کیو ال شرکت مایکروسافت نفوذ کنند.

پژوهشگران امنیتی شرکت سکیور استیت گفته‌اند اگر هکر‌ها بخواهند از این رخنه امنیتی استفاده کنند، باید با ترفندی یکی از کاربران این نرم‌افزار را وادار کنند تا بر روی بدافزاری که به یک ایمیل پیوست شده، کلیک کند و یا از یک وب‌سایت بازدید کند تا از این طریق بتوانند از حساب کاربری وی وارد این پایگاه داده شوند.

هکر‌ها پس از انجام این مراحل خواهند توانست پول‌های ذخیره شده در حساب‌های موجود در این پایگاه را به حساب دیگری منتقل کنند.

با وجود اینکه امنیت راهکار‌ها و سیستم‌های برنامه‌ریزی منابع سازمانی از اهمیت فراوانی برخوردار است، اما معمولاً بسیاری از این سیستم‌ها در بلندمدت هیچ وصله امنیتی دریافت نمی‌کنند که علت آن پیچیدگی و دشواری به روز رسانی این سیستم‌ها است.

مطالعه دیگری که پیش از این توسط شرکت اوناپسیس انجام شد نشان داد که ۹۵ درصد از ۶۰۰۰ سیستم شرکت سپ در مقابل حملات هکر‌ها آسیب‌پذیر است و علت اصلی آن نیز عدم دریافت وصله‌های امنیتی است.

منبع: 
ایتنا



نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:






دسته بندی : <-CategoryName->
برچسب‌ها: رخنه امنیتی,

آخرین مطالب

» برخی هکرهای ایرانی از شرکت‌های آمریکایی جاسوسی می‌کنند ( 1393/02/26 )
» پارلمان آلمان جزئیات شنود را از زبان اسنودن می‌شنود ( 1393/02/25 )
» پسورد ایمیل‌های یاهو دوباره به سرقت رفت ( 1392/11/12 )
» آمریکا جاسوسی اطلاعات را وارد مرحله جدیدی می‌کند ( 1392/11/7 )
» مایکروسافت مشکل SVCHOST را در ویندوز XP رفع خواهد کرد ( 1392/11/7 )
» بدترین رمزهای ورود سال 2013 ( 1392/11/2 )
» آمریکا بیشترین درخواست جاسوسی از گوگل را داشته ( 1392/9/30 )
» سرقت پیام های كوتاه توسط بات نت اندروید ( 1392/9/30 )
» اسنودن، استخوانی لای زخم آمریکا ( 1392/9/24 )
» 10 دلیل برای ترسیدن از هکرها ( 1392/9/16 )
» اغلب کسانی که از وای-فای عمومی استفاده می کنند مراقب امنیت اطلاعات خود نیستند ( 1392/9/12 )
» ابزارهای لینوکسی متصل به اینترنت مورد هدف کرم جدید لینوکس قرار می گیرند ( 1392/9/11 )
» مایکروسافت به دنبال روش های رمزنگاری قوی تر برای مقابله با NSA است ( 1392/9/8 )
» در آینده ای نزدیک چشمان شما تبدیل به رمز عبورتان می شوند ( 1392/9/7 )
» آلوده کردن ۵۰ هزار شبکه کامپیوتری توسط NSA برای مقاصد جاسوسی ( 1392/9/7 )

رخنه امنیتی (2) تحلیل کد استاکس نت (2) خطرات اندروید (2) محافظت از خود در اینترنت (2) اتاق بازرگانی آمریکا امنیت در اینترنت امنیت سیستم عامل امنیت شبکه امنیت فیزیکی حمله امنیتی سرور سرویس تشخیص صدای ویندوز نفوذ امنیتی نفوذ به شبکه هکر هکر چینی پرینتر (2) آنتی ویروس آنتی ویروس برتر امنیت امنیت سیستم امنیت سیستم عامل بهترین آنتی ویروس رتبه بندی آنتی ویروس (2) email email security gmail امنیت ایمیل امنیت جیمیل ایمیل جیمیل (2) android Anti-Malware Malware بد افزار بد افزار موبایل بدافزار بدافزار اندروید بدافزار تبلت بدافزار تلفن همراه پلی استور (2) بهترین آنتی ویروس جهان ، مقایسه (2) مرورگر (2) ضریب هوشی (IQ) (2) اینترنت اکسپلورر (2) اپرا (2) فایرفاکس (2) سوالات مایکروسافت (2)
CopyRight © 2011 - 2012 snrayaneh Group , All Rights Reserved
تمامی حقوق متن ها، تصاویر مربوط به این سایت می باشد و استفاده از آن ها با لینک دادن به سایت مجاز می باشد.
بالا
cache01last1626329626