Как стать автором
Обновить

Комментарии 7

Подумал было «как страшно жить», но вспомнил, что наш сап-роутер давно отключен, а иных выходов нет.
Благодарю за познавательную статью!
Уязвимости-то уязвимостями, куда без них. Поэтому многие, очень многие прячут даже SAPRouter за VPN.
У некоторых вообще сети физически разделены — локальная сеть отдельно, отдельно стоит ПК с доступом в интернет (да-да — те нужно пешком ходить к другой машине в другой комнате). Так что какой бы бэкдор ни стоял на машине пользователей им физически никто не сможет управлять. Можно даже и фаервол не ставить и VPN. Плюс ко всему идет контроль проносимости флэшек, мобильников и прочей заразы через проходные.

А после введения новомодных SAP NetWeaver, SAP BI, SAP Web Application Server, которые полезли в интернеты, ясно дело, вылезло столько бажыщ что латать их непелатать.

Сам какое-то время работал с SAP NetWeaver — все эти проблемы были вполне предсказуемы.
фундаментально!
«День Критических Патчей» порадовал, спасибо за статью)
А в SAP множество стандартных паролей, и наш опыт проведения тестов на проникновение показывает, что они актуальны в 95% систем.

Cтранные на мой личный взгляд цифры, первое, что делает нормальный базисник — меняет стандартные пароли у стандартных юзеров во всех мандантах свежеустановленной системы…
Я так тоже думал ), но, к примеру про пользователя TMSADM в клиенте 000 или пользователя EARLYWATCH в 066 клиенте многие забывают и если не на продуктиве так точно на тесте.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий