Chuyên gia bảo mật cảnh báo về lỗ hổng của SAP

Chuyên gia bảo mật Alexander Polyakov, giám đốc kỹ thuật của hãng phần mềm ERPScan ngày 4/8 đã cảnh báo rằng, các lỗ hổng trong thiết kế của phần mềm quản lý doanh nghiệp từ công ty SAP AG có thể cho phép tin tặc dễ dàng đột nhập vào các hệ thống máy tính doanh nghiệp thông qua Internet.

Lời cảnh báo được ông Alexander Polyakov đưa ra tại Hội nghị Black Hat về về an ninh mạng được tổ chức tại Las Vegas.

Polyakov là một trong nhiều chuyên gia về bảo mật tham gia trình bày tại hội nghị thường niên này, nhằm chỉ ra những lỗ hổng an ninh hệ thống mới nhất.

Vị giám đốc này cho hay, ông có thể thiết lập truy vấn và sử dụng cỗ máy tìm kiếm của Google để nhận diện những hệ thống có lỗi, từ đó tiến hành các bước "hack" nhờ lợi dụng lỗ hổng bảo mật.

Trong một số trường hợp, Polyakov thậm chí còn thiết lập tài khoản ảo nhằm truy cập hệ thống bị đột nhập, sau đó tự cấp phát quyền cho các tài khoản này để khai thác những dữ liệu bí mật của doanh nghiệp bị hại.

Ngoài ra, ông còn có thể xóa những dữ liệu quan trọng bằng cách ghi đè lên cơ sở dữ liệu của hệ thống.

Hiện phía SAP chưa đưa ra bình luận nào.

Polyakov cho biết thêm, hãng phần mềm này đã thông báo với ông rằng họ đang tích cực vá lỗi và sẽ sớm tung ra phiên bản mới để xử lý những lỗ hổng nói trên trong vòng khoảng 1 tuần.