İnşaat Sektörü Tehlikede: Hackerlar FOUNDATION Yazılımını Kullanıyor

Image byBilly Freeman, from Unsplash

İnşaat Sektörü Tehlikede: Hackerlar FOUNDATION Yazılımını Kullanıyor

Okuma süresi: 2 dk.

Acele mi Ettiniz? İşte Hızlı Bilgiler!

  • Hackerlar, genellikle inşaat sektöründe kullanılan yazılımlardaki varsayılan şifreleri kullanır
  • Mobil uygulama üzerinden halka açık veritabanına erişim riskler yaratır.
  • Huntress, hemen şifre değişikliği ve güvenlik düzeltmeleri yapılmasını önerir.

Huntress güvenlik araştırmacıları, bugün inşaat sektöründe popüler bir program olan FOUNDATION Muhasebe Yazılımını kullanan şirketleri hedefleyen bir hacking kampanyası keşfettiklerini duyurdu.

Hackerlar basit bir zayıflıktan faydalanıyor: Birçok şirket, yazılımla birlikte gelen varsayılan şifreleri değiştirmemiş.

Normalde, FOUNDATION Muhasebe Yazılımı tarafından kullanılan veritabanları, bir güvenlik duvarı veya VPN tarafından özel ve koruma altına alınır.

Ancak, FOUNDATION’ın mobil uygulama özelliği, belirli bir TCP portu üzerinden veritabanına kamu erişimine izin verir. Bu, veritabanını saldırılara karşı daha savunmasız hale getirir.

Bir kez içeri girdiklerinde, saldırganlar sistemi kontrol altına alabilir ve bilgi çalmalarına veya zarar vermelerine izin veren zararlı komutları çalıştırabilirler.

Huntress, saldırının otomatik olduğunu ve sadece birkaç dakika içinde birden fazla şirketi hedef aldığını gözlemledi. Bir durumda, saldırganlar sonunda erişim sağlamadan önce 35.000’den fazla deneme yaptılar.

Bu tehdide karşı korunmak için Huntress, FOUNDATION kullanılan tüm şirketlerin hemen varsayılan şifrelerini değiştirmesini, yazılımı genel internete maruz bırakmamayı ve hackerların sömürebileceği belirli riskli özellikleri devre dışı bırakmayı önerir.

Araştırmacılar, Foundation’a yönelik kötü niyetli aktiviteyi ilk olarak geçen hafta tespit ettiklerini bildirdi.

Avcı kadın zaten etkilenen makineleri izole ederek ve risk altında olabilecek müşterileri bilgilendirerek harekete geçti. Bu zafiyet ciddi bir endişe kaynağı olsa da, bu güvenlik önlemlerini almak daha fazla saldırıyı önleyebilir.

FOUNDATION, Salı günü yayınlanma zamanına kadar Recorded Future News‘ın (RFN) yorum talebine yanıt vermedi.

Bu saldırılar tarafından verilen zararın boyutu hala belirsizken, RFN tarafından belirtildiği gibi, etkilenen şirketlerin durumu araştırıp herhangi bir olası zararı hafifletmek için uygun adımlar atması hayati önem taşımaktadır.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!

Çalışmamızı beğenmeniz bizi çok mutlu etti!

Değerli bir okuyucumuz olarak Trustpilot sitesinde bizi puanlamak ister miydiniz? Bu hemen halledilebilen bir işlemdir ve emin olun ki görüşünüz bizim için çok kıymetlidir. Desteğiniz için ne kadar teşekkür etsek az!

Trustpilot'ta bize puan ver
0 0 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Yorum bırakın

Loader
Loader Devamını oku...