قطاع البناء معرض للخطر مع استغلال القراصنة لبرنامج FOUNDATION

Image byBilly Freeman, from Unsplash

قطاع البناء معرض للخطر مع استغلال القراصنة لبرنامج FOUNDATION

وقت القراءة: 2 دقائق

في عجلة من أمرك؟ هنا الحقائق السريعة!

  • يستغل القراصنة الكلمات السرية الافتراضية في البرامج التي يستخدمها قطاع البناء عادة
  • الوصول إلى قاعدة البيانات العامة عبر التطبيق المحمول يخلق مخاطر.
  • تقترح Huntress تغيير كلمات السر فوراً وإجراء تعديلات أمنية.

أعلن الباحثون في مجال الأمن في Huntress اليوم أنهم اكتشفوا حملة اختراق تستهدف الشركات التي تستخدم برنامج FOUNDATION Accounting Software، وهو برنامج شائع في صناعة البناء.

المتسللون يستغلون نقطة ضعف بسيطة: العديد من الشركات لم تغير كلمات المرور الافتراضية التي تأتي مع البرنامج.

عادة، تُحفظ قواعد البيانات مثل تلك التي يستخدمها برنامج FOUNDATION للمحاسبة خاصة ومحمية بواسطة جدار ناري أو VPN.

ومع ذلك، تتيح ميزة التطبيق المحمول لـ FOUNDATION الوصول العام إلى قاعدة البيانات من خلال منفذ TCP محدد. وهذا يجعل قاعدة البيانات أكثر عرضة للهجمات.

بمجرد الدخول، يمكن للمهاجمين السيطرة على النظام وتنفيذ أوامر ضارة تمكنهم من سرقة المعلومات أو تسبب الضرر.

لاحظت Huntress أن الهجوم كان آليًا، مستهدفاً العديد من الشركات في غضون دقائق قليلة. في حالة واحدة، قام المهاجمون بأكثر من 35,000 محاولة قبل أن يتمكنوا أخيرًا من الوصول.

للحماية من هذا التهديد، توصي Huntress بأن تقوم جميع الشركات التي تستخدم FOUNDATION بتغيير كلمات المرور الافتراضية فورًا، وتجنب عرض البرنامج على الإنترنت العام، وتعطيل بعض الميزات الخطرة التي يمكن للقراصنة استغلالها.

أفاد الباحثون بأنهم تعرفوا في البداية على النشاط الخبيث الذي استهدف Foundation الأسبوع الماضي.

لقد بدأت “Huntress” بالفعل باتخاذ الإجراءات من خلال عزل الأجهزة المتأثرة وإعلام العملاء الذين قد يكونون عرضة للخطر. على الرغم من أن الثغرة الأمنية تشكل قلقاً جدياً، إلا أن اتخاذ هذه الإجراءات الأمنية يمكن أن يمنع المزيد من الهجمات.

لم ترد “FOUNDATION” على طلب التعليق الذي تقدمت به أخبار Recorded Future (RFN) بحلول وقت النشر يوم الثلاثاء.

بينما ما زال حجم الضرر الذي تسببت فيه هذه الهجمات غير واضح، كما لوحظ من قبل الـ RFN، من الحيوي أن تقوم الشركات المتأثرة بالتحقيق واتخاذ الخطوات المناسبة للتخفيف من أي ضرر محتمل.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
0 بتصويت 0 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

Loader
Loader عرض المزيد…