งาน BlackHat DC 2011 กำลังจะเริ่มขึ้นในวันศุกร์นี้ หัวข้อหนึ่งที่อยู่ในรายการอาจจะสร้างความปวดหัวให้กับผู้ดูแลระบบทั่วโลกได้ในเร็ว เมื่อนักวิจัยด้านความปลอดภัยกำลังนำเสนอช่องโหว่ในการยืนยันบุคคล (authentication)
Mariano Nuñez Di Croce จากบริษัท Onapsys ซึ่งเป็นนักวิจัยที่จะนำเสนอช่องโหว่นี้ระบุว่า ช่องโหว่ของระบบเว็บของ SAP ที่เขาพบนั้นเกิดจากการระบบยืนยันตัวบุคคลแบบใช้การยืนยันสองชุด (two-factor authentication) ซึ่งโดยทั่วไปแล้วจะเพิ่มความปลอดภัยให้กับระบบได้เป็นอย่างดี แต่หากหน่วยงานใดอิมพลีเมนต์ระบบนี้โดยไม่ได้ทำตามคำแนะนำด้านความปลอดภัยของ SAP ให้ดีก็จะทำให้เกิดช่องโหว่จนผู้โจมตีสามารถผ่านระบบยืนยันบุคคลนี้ไปได้
การนำเสนอจะมีขึ้นในวันที่ 18 มกราคมนี้ Mariano เองแนะนำให้หน่วยงานรีบตรวจสอบความปลอดภัยของระบบตัวเองในทันที
ที่มา - eWeek