9 november 2015 10:09

Beveiliging SAP HANA bevat meerdere lekken

De gevaarlijkste bugs in de geschiedenis van SAP HANA zijn gevonden. De lekken kunnen er namelijk voor zorgen dat gevoelige data wordt prijsgegeven en systemen worden lamgelegd.

In totaal werden maar liefst 21 kwetsbaarheden in SAP HANA ontdekt door Onapsis, een bedrijf dat nauw samenwerkt met SAP en een service aanbiedt die klanten waarschuwt voor dergelijke lekken. Van de 21 kwetsbaarheden werden er 8 als kritisch geclassificeerd en kunnen er verschillende vanop afstand worden uitgebuit.

“De ontdekte kwetsbaarheden konden ervoor zorgen dat een aanvaller zonder enige login vanop afstand de volledige controle over een SAP HANA-systeem verkreeg,” legt Mariano Nunez van Onapsis uit.

Wijdverspreid

Aangezien SAP alles op alles zet om zijn klanten naar HANA te doen overstappen, is het platform één van de snelst groeiende producten van SAP. Zelfs in bedrijven zoals T-Mobile, Dell, Adidas en EMC heeft het platform een plekje weten te veroveren.

Door de bugs liepen al deze firma’s echter risico op groot datalekken, waardoor gevoelige data van klanten en het bedrijf zelf in handen van cybercriminelen konden komen. Het toegang verschaffen tot data was echter niet het enige doel dat hackers konden hebben. Door het lamleggen van bepaalde systemen, konden ze namelijk ook concurrentie uitschakelen.

Gedichte gaten

Gelukkig bracht Onapsis SAP al in februari op de hoogte van de problematiek. Ondertussen heeft het bedrijf dan ook verschillende software-updates uitgerold, waardoor de gaten gedicht zijn. Ook raadt Onapsis aan om http- en SQL-verkeer in de gaten te houden en kunnen gebruikers van TREXNet deze communicatie best isoleren van andere processen.