دو روز نهایی این کنفرانس به خلاصه ای از تحقیقات ویژه ای که پیرامون انواعی از تهدیدهای موجود بر روی اینترنت و نفوذپذیری های برنامه های کاربردی انجام گرفته است، اختصاص دارد.
یکی از این ارائه ها مربوط به قرار دادن یک Backdoor در یک برنامه کاربردی ERP( برنامه ریزی منبع سازمانی) SAP است.
نرم افزار تجاری SAP اغلب هسته عملیاتهای یک شرکت می باشد و برای مدیریت صدور صورت حساب، منابع انسانی، تهیه صورتحساب و سایر عملکردها به کار می رود. این نرم افزار از پایگاه داده شرکتهایی مانند اوراکل استفاده می کند.
ماریانو نونز دی کراس، سرپرست تیم تحقیقاتی که میزان نفوذ پذیری سیستم های SAP و سایر برنامه های کاربردی سازمانی اوراکل مانند People Soft و JD Edwards مورد بررسی و آزمایش قرار می دهد اینگونه اظهار داشت؛ اکثر شرکتها پایگاه داده اوراکل را به درستی پیکربندی نمی کنند و همین سیستم SAP را در برابر هک و حمله نفوذ پذیر می سازد.
مشکلی که در رابطه با سیستم SAP و پایگاه داده اوراکل وجود دارد سالهاست که شناخته شده است، با این وجود آقای دی کراس اخیرا نحوه قرار دادن صحیح backdoor را در یک برنامه پایگاه داده کشف کرده است به طوری که آن می تواند اطلاعات را به یک هکر از راه دور بفرستد.
این به هکر امکان می دهد تا تمامی اطلاعات مربوط به یک حساب مشتری جدید را به سیستم خود انتقال دهد و یا اینکه هکر می تواند به محض وارد شدن کارمندان به سیستم SAP ، سفارشات تحویل را تغییر دهد و یا به سرقت سایر اطلاعات مفید بپردازد.
برای حل این مشکل قرار است ابزاری با عنوان Onapsis Integrity Analyzer for SAP عرضه شود.