Inception of the SAP Platform's Brain: Attacks to SAP Solution Manager

Las empresas Global Fortune 1000, las grandes organizaciones gubernamentales, y las entidades de defensa, comparten algo en común: todas ellas dependen de plataformas SAP para manejar sus negocios más críticos y su caudal de información. En este escenario, cualquier cyber criminal en búsqueda de realizar ataques de espionaje, sabotaje, o fraude financiero, sabe que estos sistemas contienen las joyas de la coronas. En todas las implementaciones SAP hay un sistema especial, que actúa a modo del "cerebro" de la plataforma: el SAP Solution Manager. Usando interfaces y protocolos propietarios, el Solution Manager conecta y maneja a todos los sistemas SAP "satélites" de la implementación (ERP, CRM, SCM, etc). Por lo tanto, si un atacante compromete al SolMan, podria ser capaz de expandir su control sobre todos los ambientes que se encuentran bajo el control del mismo. Más aún, debido a debilidades de la arquitectura, a un grupo malicioso le sería posible comenzar por comprometer uno de los sistemas satélites primero, y utilizarlo como pivot para controlar el SolMan. En esta charla presentaremos, a través de varias demostraciones en vivo, novedosos vectores de ataque que un hacker puede utilizar en intento de intrusión al SAP Solution Manager, y que resultan en un compromiso total de la implementación. Analizaremos los orígenes técnicos de las vulnerabilidades que permiten este tipo de ataques, y lo que necesitas saber y hacer para mitigar estas amenazas en tu propia organización.