Воскресенье, 22.04.2018
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Август » 7 » Системы бизнес-анализа оказываются под прицелом хакеров
20:02
Системы бизнес-анализа оказываются под прицелом хакеров

Злоумышленникам сегодня предоставлено немало возможностей для успешной реализации атак на крупные корпорации. Новое исследование Digital Security  показывает, что бреши в безопасности систем Business Intelligence, зачастую являющихся средством для получения данных из систем Big Data, открывают многочисленные лазейки для хакеров.

Технологии Big Data и Business Intelligence обретают все большую популярность у крупного бизнеса. В 2011 году аналитики Gartner отметили Big Data в качестве тренда номер два в информационно-технологической инфраструктуре после виртуализации. Согласно прогнозам, к 2020 году количество обрабатываемых данных в мире вырастет в 48 раз по сравнению с 2009 годом.

При этом, данные о безопасности таких систем практически отсутствуют. Эксперты Digital Security, традиционно подвергающие тщательному хакерскому анализу все критичные для бизнеса технологии, о безопасности которых известно мало или неизвестно вообще, провели исследование, и пришли к любопытным выводам.

Разработки класса Business Intelligence жизненно необходимы сегодня любой крупной компании: с их помощью хранятся и обрабатываются большие массивы критичных данных, осуществляется стратегическое планирование, происходит принятие важных управленческих решений. В процессе прогнозирования и аналитики используется огромное количество информации, накопленной в результате деятельности организации за некий промежуток времени (несколько лет, например). Обработка больших объемов данных имеет свою специфику, поэтому была создана новая технология OLAP (Online Analytical Processing, аналитическая обработка в реальном времени). Информация в системах Business Intelligence хранится в многомерных структурах, Инфокубах, а данные извлекаются из них при помощи языка запросов MDX (Multidimensional Expressions). Язык MDX синтаксически очень похож на SQL, однако имеет ряд особенностей.

В современном мире OLAP-системы существуют и развиваются во многих областях, начиная от правительственных систем анализа статистических данных и заканчивая системами управления предприятиями и онлайновой рекламой. В частности, подобные разработки применяются для анализа деятельности предприятий по производству и/или распространению продукции, выявления трендов в онлайн-маркетинге, анализа характеристик и явных/неявных откликов клиентов/потребителей того или иного частного или государственного сектора. Почти каждая крупная компания сегодня использует программные решения для бизнес-аналитики.

Неудивительно поэтому, что сегодня OLAP- сервер является одной из главных мишеней для атакующих. Как же получилось, что программисты при разработке продуктов такого класса будто забыли о безопасности?

Как выяснили исследователи Digital Security Дмитрий Частухин и Александр Большев, хакеры могут без труда с помощью поисковых сервисов найти сотни OLAP-серверов различных компаний, доступных через Интернет. При этом, параметры для MDX-запросов на данные OLAP-сервера не фильтруются, что позволяет атакующим внедрить свои операторы в уже существующий запрос MDX, в итоге получив доступ практически ко всем данным из OLAP-сервера. Более того, особенности языка MDX позволяют создавать пользовательские функции, с помощью которых атакующий так же может скомпрометировать OLAP-сервер и компьютерную сеть компании в целом.

Исследователи продемонстрировали атаки удаленного выполнения кода, чтения файлов, межсайтового скриптинга, разглашения информации и внедрения внешних XML-сущностей на такие системы, как SAP, icCube, Panorama, Microsoft AS, которым в совокупности принадлежит порядка 35% рынка BI. Так же был подробно описан сам механизм внедрения кода, т.е. куда, в какие части запроса и что атакующий может внедрить, как он может получить структуру Инфокуба и всю информацию, которая в нем хранится. В ходе исследования выяснилось, что большинство OLAP-серверов различных компаний (более 80%) имеет ту или иную уязвимость, открывающую доступ к корпоративным ресурсам для опытных хакеров.

В случае успешной реализации атаки на систему Business Intelligence хакер достигнет сразу двух целей: получит доступ к ресурсам предприятия и сразу же скомпрометирует все критичные для компании данные. Как результат - репутационные риски, информационные и финансовые потери, угроза дальнейшему развитию любой организации. Пока остается неясным, кто или что сможет воспрепятствовать злоумышленникам.

По заявлению докладчиков, они лишь обозначили проблематику вопроса безопасности OLAP- серверов. Несомненно, можно найти еще множество уязвимостей в известных продуктах крупных производителей, однако, пока об этой проблеме не начать говорить, - ситуация не изменится.    
Категория: АнтиВирусные новости | Просмотров: 539 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2018    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности