Исследовательский центр Positive Research выпустил расширение для Wireshark, позволяющее расшифровать трафик SAP DIAG. Wireshark является анализатором сетевых протоколов, который позволяет перехватывать и анализировать данные, передаваемые по сети. SAP DIAG Decompress позволяет получать пароли, передаваемые в сетевых пакетах между приложениями SAP.
Сотрудники Positive Technologies раскодировали SAP DIAG и SAP CODVN A-G, а также модернизировали Max Patrol для поддержки этих протоколов. В ходе исследования в протоколах был обнаружен ряд ошибок уровня проектирования, о которых были уведомлены разработчики SAP. Для предотвращения эксплуатации уязвимостей SAP DIAG, информация о них в публичном доступе не распространялась.
Однако, в сентябре специалисты SensePost опубликовали исходный код инструмента SAPProx, который используется для взлома протокола SAP DIAG. Поэтому исследовательский центр Positive Research выпустил собственную версию данного инструмента, реализованную на основе Wireshark.