קומסק איתרה ותיקנה כשל אבטחה בשרת ה-SNC של SAP

יועצי חברת קומסק יעוץ, מקבוצת קומסק, איתרו כשל אבטחה החושף מידע רגיש (user enumeration) בשרת ה-SNC של SAP, המספק את יכולת ההצפנה של תעבורת הרשת של SAP ומהווה מרכיב קריטי במערך הקשחת השרתים הבסיסית בסביבת SAP. עם קבלת המידע הציעה SAP  ללקוחותיה תיקון מהיר של כשל האבטחה. 

כשל האבטחה שאותר ותוקן מאפשר למעשה לתוקף לזהות את שמות המשתמשים במערכת, מה שמאפשר לו דריסת רגל ראשונית,  לרבות המשך התפתחות התקיפה לכיוונים נוספים, כגון ניסיון הזדהות בשמות המשתמשים שנמצאו. 

כשל האבטחה נתגלה במהלך בדיקת מערכת SAP בקומסק שהתבצעה בחודשים האחרונים. הכשל דווח ל-SAP מיידית, תוקן בתחילת החודש שעבר , ובימים אלו יוצא העדכון אודותיו ללקוחות SAP. 

לדברי משה ישי, מנכ"ל קומסק יעוץ: "במקרה דנן היה מדובר בגילוי נקודת תורפה שמאפשרת לתוקף לזהות משתמשים במערכת, ואף היתה מעניקה לו אפשרויות זדוניות מגוונות, החל מהזדהות למשתמש לגיטימי ועד לאיסוף וחשיפה של מידע ארגוני שישמש לכיוון תקיפה נוסף". 

עוד הוסיף ישי, כי "לא בכדי SAP היא אחת מהחברות המובילות בשוק, והיא עושה כל מאמץ להציע ללקוחותיה מערכות מוגנות ומאובטחות. טבעי כי ייתכנו לעיתים באגים גם במוצרי אבטחה, ולזכותה ייאמר כי היא מיד נקטה בכל המאמצים על מנת להציע ללקוחותיה תיקון מהיר, חסין יותר מבעבר".