Divulgada nova vulnerabilidade em componente do SAP

SAP-Logo.svg

Semana passada foi divulgada uma falha em um componente da solução de ERP SAP que expõe as senhas de usuários da plataforma. Este mecanismo, chamado de SAP Download Manager, é baseado em Java e, como o nome diz, possui o objetivo de gerenciar o download de arquivos, tornando possível baixar diversos pacotes simultaneamente ou agendar downloads.

O Download Manager já tinha apresentado vulnerabilidades de exposição de usuários e senhas antes, pois ele dependia que o usuário e a senha do SAP Marketplace fossem armazenados em um arquivo de configuração.  A partir da versão 2.1.140 a fabricante criptografou as credenciais de acesso e, após a versão 2.1.142, estas informações foram eliminadas do arquivo de configuração.

Entretanto, ainda havia informações sensíveis nesse arquivo – tais como o usuário e senha para acesso ao proxy de internet – armazenadas com criptografia baseada em chave estática. Atacando o Java os pesquisadores que identificaram a falha conseguiram acessar a chave, identificar como ela era formada e obter o usuário e senha de acesso ao proxy. Segundo a fabricante, não é possível realizar o ataque remotamente.

A vulnerabilidade foi divulgada de forma responsável, modo em que o fabricante é avisado antes da publicação, de maneira que a SAP corrigiu o problema, emitiu um boletim (disponível somente para clientes) com os detalhes técnicos e disponibilizou uma atualização para o Download Manager.

Fonte: Core Security

Foto: Por SAP AG (nicht angegeben) [Public domain], via Wikimedia Commons