Выберите язык:
Звоните нам по телефону:
+38 (044) 425 85 60
Чем мы занимаемся
GG Network Ukraine – дочерняя фирма польской компании GG Network , лидера рынка Интернет проектов в Польше, которая специализируется на создании и развитии социальных сетей

Эксперты Digital Security представили уязвимости Oracle PeopleSoft

04.08.2014

Эксперты Digital Security представили уязвимости Oracle PeopleSoftВ ходе конференции по ИБ BlackHat, которая состоялась в Лас-Вегасе, где каждый год представляют инновационные уникальные исследования, эксперты российской компании Digital Security провели презентацию первого и единственного в этой сфере отчета об уязвимых местах Oracle PeopleSoft.

Техническим директором Digital Security Александром Поляковым совместно с директором департамента аудита по ИБ Алексеем Тюриным был проведен семинар, темой которого стали новые методы оценки безопасности бизнес-систем, в том числе и Oracle PeopleSoft.

На сегодняшний день такое решение довольно популярно, им активно пользуются многие крупные компании, например, такие как Washington University in St. Louis, AARP, Daimler, Franklin Templeton Investments, Caterpillar Inc., Verizon и Westfield.

В системе Oracle PeopleSoft присутствуют функции управления человеческими ресурсами, логистическими процессами, взаимоотношениями с контрагентами и т. д. Данное решение функционирует уже более чем на 6000 предприятиях, что составляет 57% от всего списка Fortune 100, а также успешно служит более чем 20 млн. пользователям всего мира.

Большинство приложений Oracle PeopleSoft имеют выход в сеть Интернет. По запросу в поисковой системе Google можно обнаружить примерно 500 приложений PeopleSoft, и еще больше — в Shodan. А это означает ни что иное, как возможность кражи злоумышленниками персональных данных более чем 20 млн. пользователей.

Таким образом, выявленные уязвимости системы Oracle PeopleSoft позволяют получить доступ к ней и завладеть критичной информацией о поставщиках и персонале третьим лицам, которые смогут узнать такую личную информацию, как банковские данные или номера социального страхования.

Как правило, злоумышленники могут не только украсть персональную информацию о других людях, но и подменить критические данные, в том числе и информацию о банковских счетах.

Большинство перечисленных уязвимостей были оперативно исправлены Oracle PeopleSoft, сразу после того, как эксперты Digital Security предупредили руководство корпорации о намерении обнародовать данные об уязвимостях их системы на BlackHat.

На конференции по ИБ BlackHat эксперты показали, как должна выглядеть процедура оценки безопасности таких крупных и значимых приложений, как Microsoft, SAP и Oracle PeopleSoft. И это лишь часть масштабного проекта под названием EAS-SEC.