Sektor Budowlany Zagrożony, Jako że Hakerzy Wykorzystują Oprogramowanie FOUNDATION

Image byBilly Freeman, from Unsplash

Sektor Budowlany Zagrożony, Jako że Hakerzy Wykorzystują Oprogramowanie FOUNDATION

Przeczytasz w: 2 min

Spieszysz się? Oto krótkie fakty!

  • Hakerzy wykorzystują domyślne hasła w oprogramowaniu, które zwykle używane jest w branży budowlanej
  • Publiczny dostęp do bazy danych za pośrednictwem aplikacji mobilnej stwarza ryzyko.
  • Huntress sugeruje natychmiastową zmianę haseł i poprawki bezpieczeństwa.

Badacze bezpieczeństwa z Huntress ogłosili dzisiaj, że odkryli kampanię hakerską wymierzoną w firmy korzystające z oprogramowania księgowego FOUNDATION, popularnego programu w branży budowlanej.

Hakerzy wykorzystują prostą słabość: wiele firm nie zmieniło domyślnych haseł, które są dostarczane wraz z oprogramowaniem.

Zazwyczaj bazy danych, takie jak ta używana przez oprogramowanie księgowe FOUNDATION, są utrzymywane w prywatności i chronione przez zaporę ogniową lub VPN.

Jednak funkcja aplikacji mobilnej FOUNDATION umożliwia publiczny dostęp do bazy danych przez określony port TCP. Sprawia to, że baza danych jest bardziej narażona na ataki.

Gdy już znajdą się w systemie, napastnicy mogą przejąć kontrolę i uruchomić szkodliwe polecenia, które pozwalają im na kradzież informacji lub powodowanie uszkodzeń.

Huntress zauważyła, że atak był zautomatyzowany, uderzając na wiele firm w ciągu zaledwie kilku minut. W jednym przypadku napastnicy podjęli ponad 35 000 prób, zanim w końcu uzyskali dostęp.

Aby uchronić się przed tym zagrożeniem, Huntress zaleca wszystkim firmom korzystającym z FOUNDATION natychmiastową zmianę domyślnych haseł, unikanie wystawiania oprogramowania na publiczny internet oraz wyłączenie pewnych ryzykownych funkcji, które hakerzy mogą wykorzystać.

Badacze poinformowali, że początkowo zidentyfikowali złośliwą aktywność kierowaną przeciwko Foundation w zeszłym tygodniu.

Huntress już podjęła działania, izolując dotknięte maszyny i informując klientów, którzy mogą być zagrożeni. Mimo że podatność jest poważnym zagrożeniem, podjęcie tych środków bezpieczeństwa może zapobiec dalszym atakom.

FOUNDATION nie odpowiedziała na prośbę o komentarz Recorded Future News (RFN) do czasu publikacji we wtorek.

Chociaż skala szkód spowodowanych przez te ataki nadal nie jest jasna, jak zauważyła RFN, kluczowe dla dotkniętych firm jest przeprowadzenie śledztwa i podjęcie odpowiednich kroków w celu zminimalizowania ewentualnych szkód.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Pokaż więcej...