Эксплоит для Microsoft Dynamics ERP

Ваш отзыв

На конференции Black Hat Conference 6 декабря компанией SecureState был представлен эксплоит для Microsoft Dynamics Great Plains и возможные атаки и уязвимости в программах системы учёта — Microsoft Dynamics ERP.

Microsoft Dynamics ERP — система планирования ресурсов компании, решение для управления бизнес-процессами. ERP — организационная стратегия интеграции производства и операций, управления трудовыми ресурсами, финансового менеджмента и управления активами, ориентированная на непрерывную балансировку и оптимизацию ресурсов предприятия посредством специализированного интегрированного пакета прикладного программного обеспечения, обеспечивающего общую модель данных и процессов для всех сфер деятельности.

В исследовании, представленном на конференции, подняты следующие темы:

  • Поиск бухгалтерских систем через интернет
  • Примеры бухгалтерского мошенничества
  • Обзор Microsoft Dynamics Great Plains
  • Уязвимости и атаки на Microsoft Dynamics GP
  • Планирование мошенничества с помощью самодельного зловреда

Сам эксплоит можно скачать тут. Он включает в себя исталлятор, dll и сервер. Инсталлятор и dll необходимо скопировать на машину жертвы и запустить инсталлятор, который внедрит скомпрометированный dll в процесс MD, затем dll периодически связывается с сервером для получения дальнейших инструкций.

Possibly Related Posts:


Эксперт сообщества Вадим Мезенцев

Выпускник кафедры "Информационная безопасность" МГТУ им. Н.Э.Баумана

Рубрика: информационная безопасность. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

  1. Отзывов нет