Сектор Строительства Под Угрозой: Хакеры Эксплуатируют Программное Обеспечение FOUNDATION
Спешите? Вот краткие факты!
- Хакеры используют стандартные пароли в программном обеспечении, которое обычно используется в строительной отрасли
- Доступ к общедоступной базе данных через мобильное приложение создает риски.
- Huntress рекомендует немедленно изменить пароли и внести исправления в безопасность.
Сегодня исследователи в области безопасности из компании Huntress объявили о том, что они обнаружили хакерскую кампанию, направленную на компании, использующие бухгалтерский программный продукт FOUNDATION Accounting Software, популярный в строительной отрасли.
Хакеры используют простую слабость: многие компании не меняли стандартные пароли, которые идут с программным обеспечением.
Обычно базы данных, как та, что используется в бухгалтерском программном обеспечении FOUNDATION, остаются частными и защищены с помощью файрвола или VPN.
Однако, функция мобильного приложения FOUNDATION позволяет общественному доступу к базе данных через специфический TCP порт. Это делает базу данных более уязвимой для атак.
Оказавшись внутри системы, злоумышленники могут взять под контроль всю систему и запустить вредоносные команды, что позволяет им похитить информацию или нанести ущерб.
Huntress отметила, что атака была автоматизирована, и несколько компаний были атакованы всего за несколько минут. В одном случае злоумышленникам пришлось сделать более 35 000 попыток прежде, чем им в конце концов удалось получить доступ.
В защиту от этой угрозы, Huntress рекомендует всем компаниям, использующим FOUNDATION, немедленно изменить стандартные пароли, избегать публичного доступа к программному обеспечению в интернете и отключить определенные рискованные функции, которые могут использовать хакеры.
Исследователи сообщили, что впервые обнаружили вредоносную активность, нацеленную на Foundation, на прошлой неделе.
Охотница уже приняла меры, изолировав зараженные компьютеры и уведомив клиентов, которые могут быть под угрозой. Несмотря на то, что уязвимость вызывает серьезные опасения, принятие этих мер безопасности может предотвратить дальнейшие атаки.
FOUNDATION не ответила на запрос новостей Recorded Future (RFN) к моменту публикации во вторник.
Хотя масштабы ущерба, причиненного этими атаками, по-прежнему неясны, как отмечено RFN, крайне важно для пострадавших компаний провести расследование и принять соответствующие меры для смягчения любого возможного вреда.
Оставьте комментарий
Отменить