Sektor Budowlany Zagrożony, Jako że Hakerzy Wykorzystują Oprogramowanie FOUNDATION
Spieszysz się? Oto krótkie fakty!
- Hakerzy wykorzystują domyślne hasła w oprogramowaniu, które zwykle używane jest w branży budowlanej
- Publiczny dostęp do bazy danych za pośrednictwem aplikacji mobilnej stwarza ryzyko.
- Huntress sugeruje natychmiastową zmianę haseł i poprawki bezpieczeństwa.
Badacze bezpieczeństwa z Huntress ogłosili dzisiaj, że odkryli kampanię hakerską wymierzoną w firmy korzystające z oprogramowania księgowego FOUNDATION, popularnego programu w branży budowlanej.
Hakerzy wykorzystują prostą słabość: wiele firm nie zmieniło domyślnych haseł, które są dostarczane wraz z oprogramowaniem.
Zazwyczaj bazy danych, takie jak ta używana przez oprogramowanie księgowe FOUNDATION, są utrzymywane w prywatności i chronione przez zaporę ogniową lub VPN.
Jednak funkcja aplikacji mobilnej FOUNDATION umożliwia publiczny dostęp do bazy danych przez określony port TCP. Sprawia to, że baza danych jest bardziej narażona na ataki.
Gdy już znajdą się w systemie, napastnicy mogą przejąć kontrolę i uruchomić szkodliwe polecenia, które pozwalają im na kradzież informacji lub powodowanie uszkodzeń.
Huntress zauważyła, że atak był zautomatyzowany, uderzając na wiele firm w ciągu zaledwie kilku minut. W jednym przypadku napastnicy podjęli ponad 35 000 prób, zanim w końcu uzyskali dostęp.
Aby uchronić się przed tym zagrożeniem, Huntress zaleca wszystkim firmom korzystającym z FOUNDATION natychmiastową zmianę domyślnych haseł, unikanie wystawiania oprogramowania na publiczny internet oraz wyłączenie pewnych ryzykownych funkcji, które hakerzy mogą wykorzystać.
Badacze poinformowali, że początkowo zidentyfikowali złośliwą aktywność kierowaną przeciwko Foundation w zeszłym tygodniu.
Huntress już podjęła działania, izolując dotknięte maszyny i informując klientów, którzy mogą być zagrożeni. Mimo że podatność jest poważnym zagrożeniem, podjęcie tych środków bezpieczeństwa może zapobiec dalszym atakom.
FOUNDATION nie odpowiedziała na prośbę o komentarz Recorded Future News (RFN) do czasu publikacji we wtorek.
Chociaż skala szkód spowodowanych przez te ataki nadal nie jest jasna, jak zauważyła RFN, kluczowe dla dotkniętych firm jest przeprowadzenie śledztwa i podjęcie odpowiednich kroków w celu zminimalizowania ewentualnych szkód.
Zostaw komentarz
Anuluj odpowiedź