Aanvallers maken actief misbruik van standaard inloggegevens en zwakke wachtwoorden voor boekhoudsoftware Foundation voor het aanvallen van bouwbedrijven, zo meldt securitybedrijf Huntress. Foundation levert boekhoudsoftware voor bedrijven in de bouwsector. De software maakt voor de database gebruik van Microsoft SQL Server (MSSQ). "Hoewel het normaal is om de databaseserver intern en achter een firewall of vpn te houden, biedt de Foundation-software connectiviteit en toegang via een mobiele app", aldus de onderzoekers.

Door deze opzet kan tcp-poort 4243 openstaan om door de mobiele app gebruikt te worden, maar deze poort biedt ook directe toegang tot MSSQL. De Microsoft SQL Server is voorzien van een standaard adminaccount dat volledig adminrechten heeft. Daarnaast maakt de boekhoudsoftware 'high-privilege' accounts aan met standaard inloggegevens. Aanvallers maken actief gebruik van de standaard inloggegevens en bruteforce-aanvallen om toegang tot de server te krijgen, aldus Huntress. Organisaties wordt geadviseerd om de standaard inloggegevens te wijzigen en ervoor te zorgen dat MSSQL niet vanaf internet toegankelijk is als dat niet is vereist.