قطاع البناء معرض للخطر مع استغلال القراصنة لبرنامج FOUNDATION

أعلن الباحثون في مجال الأمن في Huntress اليوم أنهم اكتشفوا حملة اختراق تستهدف الشركات التي تستخدم برنامج FOUNDATION Accounting Software، وهو برنامج شائع في صناعة البناء.

المتسللون يستغلون نقطة ضعف بسيطة: العديد من الشركات لم تغير كلمات المرور الافتراضية التي تأتي مع البرنامج.

عادة، تُحفظ قواعد البيانات مثل تلك التي يستخدمها برنامج FOUNDATION للمحاسبة خاصة ومحمية بواسطة جدار ناري أو VPN.

ومع ذلك، تتيح ميزة التطبيق المحمول لـ FOUNDATION الوصول العام إلى قاعدة البيانات من خلال منفذ TCP محدد. وهذا يجعل قاعدة البيانات أكثر عرضة للهجمات.

بمجرد الدخول، يمكن للمهاجمين السيطرة على النظام وتنفيذ أوامر ضارة تمكنهم من سرقة المعلومات أو تسبب الضرر.

لاحظت Huntress أن الهجوم كان آليًا، مستهدفاً العديد من الشركات في غضون دقائق قليلة. في حالة واحدة، قام المهاجمون بأكثر من 35,000 محاولة قبل أن يتمكنوا أخيرًا من الوصول.

للحماية من هذا التهديد، توصي Huntress بأن تقوم جميع الشركات التي تستخدم FOUNDATION بتغيير كلمات المرور الافتراضية فورًا، وتجنب عرض البرنامج على الإنترنت العام، وتعطيل بعض الميزات الخطرة التي يمكن للقراصنة استغلالها.

أفاد الباحثون بأنهم تعرفوا في البداية على النشاط الخبيث الذي استهدف Foundation الأسبوع الماضي.

لقد بدأت “Huntress” بالفعل باتخاذ الإجراءات من خلال عزل الأجهزة المتأثرة وإعلام العملاء الذين قد يكونون عرضة للخطر. على الرغم من أن الثغرة الأمنية تشكل قلقاً جدياً، إلا أن اتخاذ هذه الإجراءات الأمنية يمكن أن يمنع المزيد من الهجمات.

لم ترد “FOUNDATION” على طلب التعليق الذي تقدمت به أخبار Recorded Future (RFN) بحلول وقت النشر يوم الثلاثاء.

بينما ما زال حجم الضرر الذي تسببت فيه هذه الهجمات غير واضح، كما لوحظ من قبل الـ RFN، من الحيوي أن تقوم الشركات المتأثرة بالتحقيق واتخاذ الخطوات المناسبة للتخفيف من أي ضرر محتمل.