Los usuarios pueden crear un acceso directo con los datos de la conexión a SAP mediante el GUI. Hasta aquí nada nuevo, lo preocupante empieza cuanto este acceso directo que es, básicamente, un fichero que contiene la ruta al binario, el usuario y la contraseña codificada se puede decodificar con este pequeño script para mostrar el valor de la contraseña.
Así que ya sabes Consultor Basis, nada de accesos directos.
Os dejo el código en ruby para que lo probeis y me conteis.
#!/usr/bin/env ruby
#