В популярном ПО Oracle обнаружены опасные уязвимости

04 июня 2015 14:02


Одним из продуктов компании Oracle является Oracle PeopleSoft, это известная и популярная система ERP, число инсталляций которой превышает семь тысяч компаний. Среди пользователей Oracle PeopleSoft есть и крупные корпорации, обитающие в списке Fortune 100. Как оказалось, в данном программном обеспечении существует серьезная уязвимость, о чем сообщили специалисты Digital Security. Обнаруженная уязвимость может быть использована для кражи данных, хранящихся в PeopleSoft или даже для нарушения производственных процессов компаний.

 

Дело в том, что часть компонентов PeopleSoft доступны для подключения из интернета. И некоторые страницы, как минимум, для подачи резюме по объявлению о вакансии или для восстановления пароля, страница доступна сразу, без регистрации. Незарегистрированный пользователь, пользующийся данными модулями PeopleSoft работает из под служебной учетной записи с минимальными правами. Вся система устроена так, что при открытии из интернет страниц этих разделов, посетителю автоматически предоставляется специальный аккаунт.

 

Доступ регулирует технология с использованием TokenID — аутентификационной куки, которая генерируется алгоритмом хэширования SHA1. Как утверждают в Digital Security, злоумышленник способен за день расшифровать TokenID и воспользоваться этим для увеличения своих прав в PeopleSoft. Все что ля этого потребуется — видеокарта за $500 и меньше суток на подбор шифра. Учитывая, что Oracle PeopleSoft представляет собой сложную систему из множества модулей и отдельных приложений, злоумышленник, взломав самый уязвимый компонент, получает доступ и ко всем остальным частям программного комплекса.

 

Oracle PeopleSoft 

 

А что именно будет впоследствии атаковано, зависит от целей хакеров, это может быть и кража информации, мошенничество или саботаж работы компании. Например, изменив информацию о состоянии агрегатов или работающих механизмов на производстве, можно вызвать аварию, срабатывание или блокирование систем защиты. Если злоумышленники исказят сведения состоянии. Степени выполнения этапов проекта, руководители компании будут введены в заблуждение и примут неверные решения. Кроме этого большая опасность похищения личных данных сотрудников предприятия (номера карточек, банковские реквизиты, паспортные данные, сведения о социальном страховании).

 

Данную опасность усугубляет популярность и репутация Oracle PeopleSoft во всем мире и США (американские компании составляют 72% пользователей этой ERP). По мнению специалистов Digital Security, положение дел с безопасностью у Oracle PeopleSoft значительно хуже, чем у SAP пятилетней давности, что подтверждают даже публично подтвержденные инциденты.





Обсудить материал (0)


Предыдущая статья

Новинки, представленные на Google I/O 2015
Следующая статья

На рынке Росиии Windows-смартфоны обогнали iPhone



Компании Intel не понравились планы Windows лишить ее монополии на х86 и мир компьютеров

После объявления Microsoft планов по выпуску версии операционной системы Windows 10 для устройств на базе процессоров ARM, было очевидно, что это пошатнет положение Intel и AMD на рынке настольных компьютеров. И так мобильные устройства стали самыми популярными у пользователей, что привело к спаду на рынке настольных компьютеров и ноутбуков. А теперь уже более дешевые ARM процессоры могут наступать на чипы Intel и в сфере обычных ПК. Но Intel показала, что не намерена сдаваться, недаром это компания с родины патентных троллей. Крупнейший производитель микросхем «предупредил», что эмуляции команд x86 ISA без разрешения Intel нарушает ее патенты и незаконна.

Читать далее...

Samsung Frame TV переносит телевизор с рынка бытовой техники в категорию предметов искусств

Samsung Electronics объявила о выходе новой модели широкоформатного телевизора, который дополнит свои основные функции возможностью украсить помещение, стать элегантной деталью интерьера. Frame TV, с которым первыми познакомятся покупатели из Швейцарии и Норвегии, назван своими создателями «интерьерным телевизором». Таким образом на рынок выходит модель устройства, которое обеспечивает трансляцию телепрограмм, воспроизведение фильмов, а когда это не требуется превращается в художественную картину в аккуратной рамке. Южнокорейский производитель даже презентации своего нового телевизора проводит в художественных галереях и музеях.

 

Читать далее...

Как действуют модераторы Facebook, в сеть попала инструкция

Журналистам самого популярного британского СМИ The Guardian удалось получить более ста внутренних документов Facebook. Это инструкции, на основании которых действуют модераторы социальной сети при анализе сообщений пользователей и принятия решений по удалению публикаций. Как пишет The Guardian, из-за большой нагрузки (каждую минуту появляется 1.3 млн новых публикаций) модераторы Facebook вынуждены принимать решение по каждому сообщению в течение 10 секунд. Инструкции описывают правила оценки публикаций, содержащих описание насилия, фразы про терроризм, порнографические материалы и так называемы «язык ненависти». Это важные документы, ведь они регламентируют правила общения огромной (почти два миллиарда) аудитории пользователей Facebook.

 

Читать далее...

SpaceX намерена обеспечить всех землян высокоскоростным спутниковым интернетом

Продолжаются инициативы по обеспечению права каждого жителя планеты на доступ в интернет. В сенате США проходят слушания по поводу глобальной инициативы основателя Tesla и SpaceX связанной с обеспечением всей планеты спутниковым широкополосным доступом в глобальную сеть. Планы компании Илона Маска предусматривают уже в 2019 году начало коммерческой эксплуатации такой системы. Для этих целей SpaceX предстоит вывести на околоземную орбиту 4425 спутников связи. Это планируется сделать в течение шести лет. И тут особенно пригодится технология повторного использования ступеней ракеты Falcon 9. В результате из любой точки земного шара можно будет получить подключение на скорости около 1 Гб/с.

 

Читать далее...

Перебежчик из Google в Uber спрятался за пятую поправку

Журналисты The New York Times получили доступ к документам суда в котором рассматриваются претензии Google к Uber по поводу кражи технологии беспилотных автомобилей. Из документов следует что Энтони Левандовский решил воспользоваться пятой поправкой к конституции США, которая дает право не свидетельствовать против самого себя. Поисковый гигант обвиняет своего бывшего сотрудника в том, что он, перед тем как уволиться из Google Waymo, скопировал на свой ноутбук 14 000 внутренних технических документов, представляющих коммерческую тайну.

 

Читать далее...

Гендиректор Baidu: эра мобильного интернета закончилась

Основатель и бессменный руководитель китайского поисковика Baidu, Робин Ли заявил о кардинальном изменении приоритетов компании. Теперь веб-разработки отойдут на второй план, а главным направлением, на котором сосредоточится интернет-гигант из поднебесной, станет искусственный интеллект. По информации агентства Bloomberg в конце прошлого года тысячи переводчиков в офисах Baidu занялись обработкой иностранной документации и статей с целью создать большую коллекцию языковых пар (несколько миллионов). В результате напряженного труда, через месяц в распоряжении китайской компании появилась база для разработки нового онлайн-переводчика.

 

Читать далее...

Apple намерена увеличить персонал и сосредоточить усилия на искусственном интеллекте

Компания Apple намерена сосредоточить усилия на поиске специалистов в области машинного обучения и искусственного интеллекта, и сконцентрировать их в своем офисе в Сиэтле. В этом городе на самом северо-западе США находятся офисы и штаб-квартиры крупных технологических компаний (например, Amazon, Microsoft) и молодых стартапов. Кроме этого, тут же расположены институт ИИ им. Аллена и знаменитая кафедра информатики Вашингтонского университета. Теперь местному офису Apple будет назначена важная роль в гонке за совершенствование ИИ, в которую в прошлом году включилась Apple. 

 

Читать далее...

Новая утечка в АНБ, психически больной похитил 50 Тб

С США произошла новая кража данных, собранных и используемых спецслужбами. Агентство национальной безопасности обвинило внештатного сотрудника в краже 50 Тб секретной информации. Это похищение правительственных данных считается самым крупным в истории. Обвиняемый – Гарольд Мартин, работник агентства «Booz, Allen, Hamilton». Данная организация сотрудничает с АНБ и другими спецслужбами США, предоставляя им услуг на миллиарды долларов ежегодно. В этой же компании работал и Эдвард Сноуден, похитивший и опубликовавший огромное количество секретной информации АНБ. 

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов