Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/4/2010
Kombinationen af SAP's ERP-system og Oracle-databasen kan misbruges. En sikkerhedsforsker har fundet et sikkerhedshul, der gør det muligt at ændre på opsætningen af SAP via databasen.Mariano Nuñez Di Croce, der er udviklingsdirektør for sikkerhedsfirmaet Onapsis, vil gennemgå sårbarheden på denne uges Black Hat-konference.
Ifølge Infoworld ligger sårbarheden i en forkert konfiguration af Oracle-databasen. Den gør det muligt at forbinde sig til databasen og ændre på SAP-koden direkte i databasen.
Mariano Di Croce har for nylig fundet en metode til at snige en bagdør ind via databasen. Den kan så sende data fra systemet ud til en hacker, skriver Infoworld.