[et_pb_section fb_built=”1″ admin_label=”section” _builder_version=”4.16″ global_colors_info=”{}”][et_pb_row admin_label=”Imagen principal” _builder_version=”4.16″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.16″ custom_padding=”|||” global_colors_info=”{}” custom_padding__hover=”|||”][et_pb_image src=”https:\/\/orekait.com\/wp-content\/uploads\/2022\/02\/Firma-4-1.png” alt=”cloud-public” title_text=”Firma-4-1″ admin_label=”Imagen principal” module_class=”post-img” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row admin_label=”Cuerpo” _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.25.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text admin_label=”Texto” _builder_version=”4.25.2″ header_2_font_size=”24px” header_3_font_size=”20px” background_size=”initial” background_position=”top_left” background_repeat=”repeat” hover_enabled=”0″ global_colors_info=”{}” content__hover_enabled=”off|hover” sticky_enabled=”0″]<\/p>\n
En el reciente\u00a0security patch day de febrero<\/a>\u00a0SAP nos sorprend\u00eda con esta\u00a0importante vulnerabilidad<\/strong>\u00a0con la\u00a0valoraci\u00f3n m\u00e1s alta posible 10\/10<\/strong>, adem\u00e1s debido a su naturaleza puede afectar a gran cantidad de clientes SAP, por lo que es importante explicar y difundir esta informaci\u00f3n.<\/p>\n Esta vulnerabilidad consiste en la posibilidad realizar un ataque \u201crequest smuggling and request concatenation<\/em>\u201d a continuaci\u00f3n, explicamos brevemente en que consiste este ataque, qu\u00e9 sistemas est\u00e1n afectados y c\u00f3mo podemos resolver esta vulnerabilidad.<\/p>\n Es una t\u00e9cnica por la que interfiriendo en la manera que una web procesa las peticiones HTTP recibidas de uno o m\u00e1s usuarios, permite al atacante sortear los controles de seguridad y obtener acceso a datos sensibles, comprometiendo directamente a otros usuarios de la aplicaci\u00f3n.<\/p>\n Es frecuente que el acceso mediante web a las aplicaciones SAP, se realice mediante un gateway o web dispatcher, en esencia estas aplicaciones redirigen el tr\u00e1fico de peticiones HTTP a los servidores de aplicaci\u00f3n (Backend). Por motivos de eficiencia y rendimiento estas peticiones son redirigidas usando la misma conexi\u00f3n de red de manera consecutiva para m\u00faltiples peticiones.<\/p>\n Funcionamiento normal del tr\u00e1fico redirigido por el GW o por el web dispatcher al backend o en nuestro caso al servidor de aplicaci\u00f3n SAP<\/em><\/p>\n Cuando el servidor front-end recoge las peticiones para reenviarlas, las apila en orden, y en este proceso pueden entrar\u00a0peticiones no autorizadas como cabecera de la siguiente<\/strong>\u00a0petici\u00f3n HTTP. Llegando hasta el servidor de aplicaci\u00f3n para ser procesada y\u00a0vulnerar la seguridad del sistema<\/strong>.<\/p>\n El siguiente gr\u00e1fico ilustra esta situaci\u00f3n:<\/p>\n Request smuggling, el atacante env\u00eda una petici\u00f3n HTTP que al ser interpretada pasa al servidor de aplicaci\u00f3n c\u00f3mo cabecera HTTP, salt\u00e1ndose los controles de seguridad<\/em><\/p>\n Estar\u00edamos frente a una situaci\u00f3n en la que un\u00a0atacante no autorizado<\/strong>, sin acceso al sistema\u00a0podr\u00eda vulnerar nuestra seguridad<\/strong>. Haciendo llegar sus peticiones hasta el servidor de aplicaci\u00f3n pudiendo comprometer la confidencialidad, integridad y disponibilidad del sistema.<\/p>\n <\/p>\n En caso de utilizar un SAP Gateway o SAP web dispatcher, es vulnerable<\/strong>\u00a0frente a este tipo de ataque hasta que se aplique la soluci\u00f3n propuesta por SAP.<\/p>\n Para detallar m\u00e1s los casos afectados, SAP en la documentaci\u00f3n de la\u00a0nota 3123396<\/a>\u00a0ha creado el siguiente resumen:<\/p>\n <\/p>\n Para resolver esta vulnerabilidad debemos actualizar los siguientes archivos:<\/p>\n SAP asegura que, con la actualizaci\u00f3n de estos ficheros, la\u00a0vulnerabilidad\u00a0<\/strong>queda\u00a0totalmente resuelta<\/strong>. En la documentaci\u00f3n de la\u00a0nota 3123396<\/a>\u00a0se listan las versiones a partir de las cuales ha sido resuelta esta vulnerabilidad.<\/p>\n Para concluir<\/strong>, una vez m\u00e1s insistimos en la importancia de llevar una pol\u00edtica de mantenimiento de los sistemas SAP que nos permita estar al d\u00eda de las nuevas actualizaciones que SAP libera, as\u00ed c\u00f3mo realizar el trabajo de revisar las nuevas notas de seguridad y Hot News.<\/p>\n https:\/\/launchpad.support.sap.com\/#\/notes\/3123396<\/a><\/p>\n\u00bfQu\u00e9 es request smuggling?<\/strong><\/h1>\n
![\"\"](\"https:\/\/orekait.com\/wp-content\/uploads\/2022\/02\/p1-1.png\")
<\/div>\n![\"\"](\"https:\/\/orekait.com\/wp-content\/uploads\/2022\/02\/p2-1.png\")
<\/div>\n\u00bfEs nuestro sistema SAP vulnerable?<\/strong><\/h1>\n
![\"\"](\"https:\/\/orekait.com\/wp-content\/uploads\/2022\/02\/p3-1.png\")
<\/div>\nLa soluci\u00f3n<\/strong><\/h1>\n
\n
Fuentes:<\/strong><\/h1>\n