Algunos de los problemas más serios nunca encontrados en las plataformas HANA de SAP han tenido lugar en la memoria interna de la base de datos que da soporte a gran cantidad de productos corporativos empleados por grandes compañías alemanas.
Ocho de las amenazas en formato “bug” encontradas en HANA han sido catalogadas como críticas, y actúan devastando arquitecturas TI, dado que los atacantes las utilizan para alterar programas, borrar datos, robar información relacionada con los clientes , modificar ficheros relativos a las cuentas bancarias de una empresa, y eliminar tarifas de precios.
«La clase de vulnerabilidades que hemos descubierto podría dar capacidad a cualquier atacante, sin que éste necesite utilizar claves de acceso ni de identidad, para tener control absoluto de cualquier sistema basado en SAP HANA”, afirma Mariano Nunez, CEO de Onapsis, una empresa de seguridad focalizado en la protección de sistemas SAP.
Onapsis descubrió 21 vulnerabilidades de explotación remota, lo que significa que un atacante accedía a HANA a través internet de modo imperceptible. Esta compañía, afincada en Boston, se ha dedicado durante mucho tiempo al análisis de HANA, para el que ha desarrollado un servicio que proporciona notificaciones de vulnerabilidades con el objetivo de proteger a las empresas de ataques dirigidos. Esta firma ha ayudado a SAP a mitigar más de 250 vulnerabilidades conocidas como de “día cero”.
Fuente: http://www.computerworld.es/
