İnşaat Sektörü Tehlikede: Hackerlar FOUNDATION Yazılımını Kullanıyor

Huntress güvenlik araştırmacıları, bugün inşaat sektöründe popüler bir program olan FOUNDATION Muhasebe Yazılımını kullanan şirketleri hedefleyen bir hacking kampanyası keşfettiklerini duyurdu.

Hackerlar basit bir zayıflıktan faydalanıyor: Birçok şirket, yazılımla birlikte gelen varsayılan şifreleri değiştirmemiş.

Normalde, FOUNDATION Muhasebe Yazılımı tarafından kullanılan veritabanları, bir güvenlik duvarı veya VPN tarafından özel ve koruma altına alınır.

Ancak, FOUNDATION’ın mobil uygulama özelliği, belirli bir TCP portu üzerinden veritabanına kamu erişimine izin verir. Bu, veritabanını saldırılara karşı daha savunmasız hale getirir.

Bir kez içeri girdiklerinde, saldırganlar sistemi kontrol altına alabilir ve bilgi çalmalarına veya zarar vermelerine izin veren zararlı komutları çalıştırabilirler.

Huntress, saldırının otomatik olduğunu ve sadece birkaç dakika içinde birden fazla şirketi hedef aldığını gözlemledi. Bir durumda, saldırganlar sonunda erişim sağlamadan önce 35.000’den fazla deneme yaptılar.

Bu tehdide karşı korunmak için Huntress, FOUNDATION kullanılan tüm şirketlerin hemen varsayılan şifrelerini değiştirmesini, yazılımı genel internete maruz bırakmamayı ve hackerların sömürebileceği belirli riskli özellikleri devre dışı bırakmayı önerir.

Araştırmacılar, Foundation’a yönelik kötü niyetli aktiviteyi ilk olarak geçen hafta tespit ettiklerini bildirdi.

Avcı kadın zaten etkilenen makineleri izole ederek ve risk altında olabilecek müşterileri bilgilendirerek harekete geçti. Bu zafiyet ciddi bir endişe kaynağı olsa da, bu güvenlik önlemlerini almak daha fazla saldırıyı önleyebilir.

FOUNDATION, Salı günü yayınlanma zamanına kadar Recorded Future News‘ın (RFN) yorum talebine yanıt vermedi.

Bu saldırılar tarafından verilen zararın boyutu hala belirsizken, RFN tarafından belirtildiği gibi, etkilenen şirketlerin durumu araştırıp herhangi bir olası zararı hafifletmek için uygun adımlar atması hayati önem taşımaktadır.