Сектор Строительства Под Угрозой: Хакеры Эксплуатируют Программное Обеспечение FOUNDATION

Image byBilly Freeman, from Unsplash

Сектор Строительства Под Угрозой: Хакеры Эксплуатируют Программное Обеспечение FOUNDATION

Время для прочтения: 2 мин.

Спешите? Вот краткие факты!

  • Хакеры используют стандартные пароли в программном обеспечении, которое обычно используется в строительной отрасли
  • Доступ к общедоступной базе данных через мобильное приложение создает риски.
  • Huntress рекомендует немедленно изменить пароли и внести исправления в безопасность.

Сегодня исследователи в области безопасности из компании Huntress объявили о том, что они обнаружили хакерскую кампанию, направленную на компании, использующие бухгалтерский программный продукт FOUNDATION Accounting Software, популярный в строительной отрасли.

Хакеры используют простую слабость: многие компании не меняли стандартные пароли, которые идут с программным обеспечением.

Обычно базы данных, как та, что используется в бухгалтерском программном обеспечении FOUNDATION, остаются частными и защищены с помощью файрвола или VPN.

Однако, функция мобильного приложения FOUNDATION позволяет общественному доступу к базе данных через специфический TCP порт. Это делает базу данных более уязвимой для атак.

Оказавшись внутри системы, злоумышленники могут взять под контроль всю систему и запустить вредоносные команды, что позволяет им похитить информацию или нанести ущерб.

Huntress отметила, что атака была автоматизирована, и несколько компаний были атакованы всего за несколько минут. В одном случае злоумышленникам пришлось сделать более 35 000 попыток прежде, чем им в конце концов удалось получить доступ.

В защиту от этой угрозы, Huntress рекомендует всем компаниям, использующим FOUNDATION, немедленно изменить стандартные пароли, избегать публичного доступа к программному обеспечению в интернете и отключить определенные рискованные функции, которые могут использовать хакеры.

Исследователи сообщили, что впервые обнаружили вредоносную активность, нацеленную на Foundation, на прошлой неделе.

Охотница уже приняла меры, изолировав зараженные компьютеры и уведомив клиентов, которые могут быть под угрозой. Несмотря на то, что уязвимость вызывает серьезные опасения, принятие этих мер безопасности может предотвратить дальнейшие атаки.

FOUNDATION не ответила на запрос новостей Recorded Future (RFN) к моменту публикации во вторник.

Хотя масштабы ущерба, причиненного этими атаками, по-прежнему неясны, как отмечено RFN, крайне важно для пострадавших компаний провести расследование и принять соответствующие меры для смягчения любого возможного вреда.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!
0 Проголосовало 0 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставьте комментарий

Показать больше...