Setor de Construção em Risco à medida que Hackers Exploram o Software FOUNDATION
Com pressa? Aqui estão os fatos rápidos!
- Hackers exploram senhas padrão em softwares geralmente utilizados pela indústria da construção
- O acesso ao banco de dados público através do aplicativo móvel cria riscos.
- Huntress sugere mudanças imediatas de senha e correções de segurança.
Pesquisadores de segurança na Huntress anunciaram hoje que descobriram uma campanha de hacking direcionada a empresas que utilizam o FOUNDATION Accounting Software, um programa popular na indústria da construção.
Os hackers estão se aproveitando de uma fraqueza simples: muitas empresas não mudaram as senhas padrão que vêm com o software.
Normalmente, bancos de dados como o usado pelo Software de Contabilidade FOUNDATION são mantidos em privado e protegidos por um firewall ou VPN.
No entanto, o recurso de aplicativo móvel da FOUNDATION permite o acesso público ao banco de dados através de uma porta TCP específica. Isso torna o banco de dados mais vulnerável a ataques.
Uma vez dentro, os invasores podem tomar controle do sistema e executar comandos prejudiciais que lhes permitem roubar informações ou causar danos.
A Huntress observou que o ataque foi automatizado, atingindo várias empresas em apenas alguns minutos. Em um caso, os invasores fizeram mais de 35.000 tentativas antes de finalmente conseguir acesso.
Para se proteger contra essa ameaça, a Huntress recomenda que todas as empresas que utilizam a FOUNDATION alterem imediatamente as senhas padrão, evitem expor o software à internet pública e desativem certos recursos arriscados que os hackers podem explorar.
Os pesquisadores informaram que inicialmente identificaram a atividade maliciosa direcionada à Foundation na semana passada.
A Huntress já tomou medidas isolando as máquinas afetadas e notificando os clientes que podem estar em risco. Embora a vulnerabilidade seja uma preocupação séria, a adoção dessas medidas de segurança pode prevenir ataques futuros.
A FOUNDATION não respondeu ao pedido de comentário da Recorded Future News (RFN) até o momento da publicação na terça-feira.
Embora a extensão do dano causado por esses ataques ainda não esteja clara, como observado pela RFN, é crucial que as empresas afetadas investiguem e tomem as medidas adequadas para mitigar qualquer dano potencial.
Deixe um comentário
Cancelar