Oracle pointé du doigt à la Black Hat Europe

Pause
Pour sécuriser les informations stockées au sein d'une base de données, il est recommandé d'avoir recours au chiffrement.  © Hemera et iStockphoto

Los de la Black Hat Europe qui s'est tenue du 12 au 15 avril Barcelone, un expert d'Onapsis a fait la démonstration d'une méthode permettant d'exploiter une porte de derrière dans un système SAP reposant sur la base Oracle. Une brèche que des pirates pourraient ouvrir en passant par le serveur de données, pour accéder à des informations gérées depuis SAP.
 
"Il suffit que la base soit mal protégée, et l'ensemble du progiciel devient vulnérable", indiquait Mariano Nuñez Di Croce d'Onapsis. Les pirates pourraient aussi bien lire qu'écrire dans le serveur de données, le tout à distance. Pour détecter l'activation de cette porte de derrière, Onapsis préconise d'analyser régulièrement l'intégrité des données stockées.

Pause