اپ گریڈ کردہ ٹول ٹیسٹ ایس اے پی سیکیورٹی کمزوریاں

مائیکروسافٹ ونڈوز چلانے والی پی سی پر اوسطا ورژن 0.99 چلتا ہے جہاں گزشتہ ورژن صرف لینکس پر بھاگ گیا ہے. ارجنٹ سیکیورٹی سیسٹم کے ساتھ سینئر سیکیورٹی محقق نیوینز ڈی کروس، ارجنٹائن، بونس ایئرس میں قائم ایک سیکیورٹی کمپنی ہے. انہوں نے ایمسٹرڈیم میں بلیک ہٹ سیکیورٹی کانفرنس میں گزشتہ ہفتے ایک پریزنٹیشن پیش کی.

سپوٹو کا تازہ ترین ورژن نئے پلگ ان شامل کرتا ہے جو ریموٹ ایس اے پی کے روٹرز سے معلومات حاصل کرنے کے ساتھ ساتھ خود کار طریقے سے دریافت کرنے اور پھر دور دراز ایس اے پی کے نظام کی جانچ پڑتال کے لئے استعمال کیا جا سکتا ہے. ڈویلپرز اپنے اپنے پلگ ان بھی تشکیل دے سکتے ہیں.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

جرمن سوفٹ ویئر ڈویلپر، ایس اے پی کاروباری سوفٹ ویئر سسٹم بناتا ہے جو فراہمی فراہمی زنجیروں، فنانس کے مسائل اور کسٹمر رشتہ مینجمنٹ کے کاموں کو منظم کرتا ہے، دوسری چیزیں. نیوز ڈی ڈیسس کی پیشکش کے مطابق کمپنی دنیا بھر میں 40،000 سے زائد سے زائد گاہکوں کے حامل ہے، اور 120،000 سے زائد ایس اے پی کے عملے کے مطابق ہیں.

ایس اے پی نظام ہیکرز اور اندرونی اداروں کو ایک کمپنی کو نقصان پہنچانے کی طرف سے نشانہ بنایا گیا ہے کیونکہ سافٹ ویئر قیمتی داخلی ہے معلومات. نیوز ڈی کروس نے کہا کہ یہ واقعہ عام طور پر عام نہیں ہوسکتا ہے کیونکہ کمپنی ان کو نہیں ظاہر کرتے ہیں.

لیکن ایسا ہوتا ہے. نیوزیز ڈی کروس دو سال پہلے ایک کیس سے جانتا ہے جہاں ایک ایس اے اے فنانس کے نظام کے غلط استعمال کی وجہ سے کمپنی 250،000 امریکی ڈالر کھو چکی تھی.

کچھ سی ایف اوز ابھی بھی اس بات سے واقف نہیں ہیں کہ سیکیورٹی نظام پر کتنی اہم بات ہے، نیوزیز کرو کرو نے کہا. انہوں نے کہا کہ چونکہ ایس اے پی نظام بہت مہنگا ہیں اور وسیع پیمانے پر کاروبار کے عمل کو کنٹرول کرتی ہیں، اس کے باوجود عملدرآمد نظام کو مناسب سیکیورٹی جائزہ لینے کے بغیر آگے بڑھانے کے لۓ دباؤ ڈالیں گے.

نیوز ڈی کروس ایک دوسرے کیس سے واقف تھا جہاں ایگزیکٹو نے فیصلہ کیا تھا تین ماہ کے لئے ایک ایس اے پی کے نظام کو کھلا رسائی حاصل ہے. انہوں نے کہا کہ یہ خطرناک ہے، اور یہ ممکن نہیں ہے کہ تین ماہ کے بعد نظام بند ہو جائے گا. نیوز ڈی کروس نے کہا کہ بہت سے SAP نظام کو صرف ڈیفالٹ سیکورٹی ترتیب میں چھوڑ دیا جاتا ہے، جو بھی غیر محفوظ ہے.

"عام طور پر سیکورٹی سڑک میں ایک بلاک کے طور پر دیکھا جاتا ہے". "وہاں بہت سے SAP نظام موجود ہیں جو بڑی کمپنیاں جو محفوظ نہیں ہیں." ​​

سایپٹو کھلی منبع سافٹ ویئر ہے اور مفت ہے. یہ Cybsec کی ویب سائٹ سے ڈاؤن لوڈ کیا جا سکتا ہے. ورژن 0.98 اب ویب سائٹ پر ہے، اور نیا ورژن جلد ہی شائع کرنا چاہئے. SAPOAP SAP سافٹ ویئر کے لئے تیار پہلا رسائی ٹیسٹنگ نیٹ ورک تھا.