{"id":1166,"date":"2025-08-26T18:01:20","date_gmt":"2025-08-26T21:01:20","guid":{"rendered":"https:\/\/www.tachyonix.io\/br\/?p=1166"},"modified":"2025-08-26T18:01:20","modified_gmt":"2025-08-26T21:01:20","slug":"falhas-no-sap-gui-expoem-dados-confidenciais-por-meio-de-criptografia-fraca-ou-inexistente","status":"publish","type":"post","link":"https:\/\/www.tachyonix.io\/br\/falhas-no-sap-gui-expoem-dados-confidenciais-por-meio-de-criptografia-fraca-ou-inexistente\/","title":{"rendered":"Falhas no SAP GUI exp\u00f5em dados confidenciais por meio de criptografia fraca ou inexistente"},"content":{"rendered":"\n

Vulnerabilidades recentemente divulgadas na GUI do SAP para Windows e Java armazenam dados de usu\u00e1rios com criptografia desatualizada ou inexistente, representando riscos de conformidade e viola\u00e7\u00e3o para as empresas.<\/em><\/p>\n\n\n\n

Foi descoberto que a interface gr\u00e1fica do usu\u00e1rio (GUI) do SAP, uma interface confi\u00e1vel para centenas de milhares de empresas globais, armazena dados confidenciais de usu\u00e1rios com criptografia desatualizada, o que pode permitir vazamentos de dados.<\/p>\n\n\n\n

De acordo com Jonathan Stross, pesquisador da Pathlock, e Julian Petersohn, da Fortinet, algumas vulnerabilidades de divulga\u00e7\u00e3o de informa\u00e7\u00f5es afetam o recurso de hist\u00f3rico de entrada de dados do usu\u00e1rio nas vers\u00f5es Windows (CVE-2025-0055) e Java (CVE-2025-0056).<\/p>\n\n\n\n

As vulnerabilidades rec\u00e9m-divulgadas afetam a forma como os dados inseridos pelo usu\u00e1rio, como nomes de usu\u00e1rio, documentos de identidade nacionais e n\u00fameros de contas banc\u00e1rias, s\u00e3o armazenados localmente, seja descriptografados ou protegidos com uma chave XOR fraca e reutiliz\u00e1vel.<\/p>\n\n\n\n

“Ambas as vulnerabilidades CVE-2025-0055 e CVE-2025-0056 representam um risco organizacional significativo decorrente de pr\u00e1ticas inseguras de armazenamento local de dados”, afirmou Mayuresh Dani, gerente de pesquisa de seguran\u00e7a da Qualys. \u201cEmbora os campos de senha sejam exclu\u00eddos do hist\u00f3rico de entradas do SAP GUI, o escopo de dados confidenciais expostos que um agente de amea\u00e7a pode acessar \u00e9 extenso.\u201d<\/p>\n\n\n\n

A SAP, em coordena\u00e7\u00e3o com a equipe da Pathlock, lan\u00e7ou silenciosamente patches de seguran\u00e7a e medidas de mitiga\u00e7\u00e3o relevantes em janeiro de 2025, acess\u00edveis apenas aos clientes do SAP GUI.<\/p>\n\n\n\n

Criptografia XOR fraca \u00e9 explor\u00e1vel<\/strong><\/p>\n\n\n\n

No cerne do CVE-2025-0055 est\u00e1 uma falha de criptografia simples. O SAP GUI para Windows armazena valores inseridos anteriormente, como IDs de usu\u00e1rio ou CPFs, em um arquivo de banco de dados SQLite local usando criptografia exclusiva baseada em OR (XOR). No entanto, a criptografia usa a mesma chave est\u00e1tica para cada entrada, e um \u00fanico valor conhecido \u00e9 suficiente para descriptografar o restante.<\/p>\n\n\n\n

\u201cAs entradas s\u00e3o salvas em um arquivo de banco de dados SQLite3 (SAPHistory<WINUSER>.db) usando um esquema de criptografia XOR fraco, o que as torna f\u00e1ceis de reverter com esfor\u00e7o m\u00ednimo\u201d, disse Stross, da Pathlock, em uma publica\u00e7\u00e3o no blog.<\/p>\n\n\n\n

O CVE-2025-0056 revelou uma abordagem ainda mais flex\u00edvel na interface gr\u00e1fica do usu\u00e1rio (GUI) do SAP para Java, onde os dados de hist\u00f3rico s\u00e3o armazenados completamente sem criptografia. Isso significa que objetos Java serializados contendo entradas confidenciais do usu\u00e1rio podem ser acessados \u200b\u200blivremente por qualquer pessoa que consiga acessar a m\u00e1quina.<\/p>\n\n\n\n

O problema \u00e9 muito maior em clientes Java, de acordo com Jason Soroko, pesquisador s\u00eanior da Sectigo. “O mesmo hist\u00f3rico \u00e9 gravado em pastas espec\u00edficas da plataforma como objetos Java simples e serializados \u2014 sem criptografia alguma”, disse ele. “Qualquer pessoa que obtenha acesso local ou remoto ao sistema de arquivos de um laptop roubado, uma esta\u00e7\u00e3o de trabalho comprometida ou um simples ponto de apoio para phishing pode coletar os arquivos de hist\u00f3rico para acelerar o movimento lateral, elaborar spear-phishing convincente ou acumular dados que desencadeiem viola\u00e7\u00f5es de conformidade.”<\/p>\n\n\n\n

A Pathlok tamb\u00e9m alertou que, apesar de uma classifica\u00e7\u00e3o CVSS m\u00e9dia de 6 em 10, as falhas podem levar a problemas de conformidade, citando riscos de falhas de auditoria em conformidade com o GDPR, PCI DSS ou HIPAA. A SAP n\u00e3o respondeu a perguntas sobre este assunto.<\/p>\n\n\n\n

O impacto pode ser muito maior.<\/strong><\/p>\n\n\n\n

Dani observou que uma viola\u00e7\u00e3o dessas vulnerabilidades pode facilitar novos ataques direcionados. “Sem desconsiderar o fato de que esses dados extra\u00eddos fornecem aos invasores material suficiente para atividades de reconhecimento, um agente de amea\u00e7as pode compreender a estrutura organizacional, os padr\u00f5es de uso e as configura\u00e7\u00f5es do sistema a partir da explora\u00e7\u00e3o dessas vulnerabilidades e transform\u00e1-los em armas para ataques de personaliza\u00e7\u00e3o, como spear phishing, para comprometer efetivamente um usu\u00e1rio-alvo e realizar novos ataques”, disse Dani.<\/p>\n\n\n\n

A pesquisa da Pathlock tamb\u00e9m levou \u00e0 descoberta de uma falha relacionada no SAP NetWeaver AS ABAP, rastreada como CVE-2025-0059, que afeta a interface gr\u00e1fica do usu\u00e1rio (GUI) do SAP para HTML, decorrente do mesmo problema subjacente. Embora a SAP ainda n\u00e3o tenha corrigido essa variante, a Pathlock teme que a corre\u00e7\u00e3o possa n\u00e3o ser uma solu\u00e7\u00e3o permanente para esses problemas.<\/p>\n\n\n\n

De acordo com Stross, mecanismos de fallback podem potencialmente comprometer as vers\u00f5es atualizadas lan\u00e7adas pela SAP com criptografia mais forte \u2013 SAP GUI para Windows 8.00 Patch N\u00edvel 9+ e SAP GUI para Java 7.80 PL9+ ou 8.10, tornando-as ineficazes.<\/p>\n\n\n\n

A Pathlock recomenda desabilitar completamente o hist\u00f3rico de entrada para mitigar permanentemente o risco.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vulnerabilidades recentemente divulgadas na GUI do SAP para Windows e Java armazenam dados de usu\u00e1rios com criptografia desatualizada ou inexistente, representando riscos de conformidade e viola\u00e7\u00e3o para as empresas. Foi descoberto que a interface gr\u00e1fica do usu\u00e1rio (GUI) do SAP, uma interface confi\u00e1vel para centenas de milhares de empresas globais, armazena dados confidenciais de usu\u00e1rios […]<\/p>\n","protected":false},"author":1,"featured_media":1168,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1166","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sem-categoria"],"_links":{"self":[{"href":"https:\/\/www.tachyonix.io\/br\/wp-json\/wp\/v2\/posts\/1166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tachyonix.io\/br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tachyonix.io\/br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tachyonix.io\/br\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tachyonix.io\/br\/wp-json\/wp\/v2\/comments?post=1166"}],"version-history":[{"count":2,"href":"https:\/\/www.tachyonix.io\/br\/wp-json\/wp\/v2\/posts\/1166\/revisions"}],"predecessor-version":[{"id":1170,"href":"https:\/\/www.tachyonix.io\/br\/wp-json\/wp\/v2\/posts\/1166\/revisions\/1170"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tachyonix.io\/br\/wp-json\/wp\/v2\/media\/1168"}],"wp:attachment":[{"href":"https:\/\/www.tachyonix.io\/br\/wp-json\/wp\/v2\/media?parent=1166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tachyonix.io\/br\/wp-json\/wp\/v2\/categories?post=1166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tachyonix.io\/br\/wp-json\/wp\/v2\/tags?post=1166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}