image

'Bouwbedrijven aangevallen via standaard wachtwoord boekhoudsoftware'

woensdag 18 september 2024, 15:37 door Redactie, 2 reacties

Aanvallers maken actief misbruik van standaard inloggegevens en zwakke wachtwoorden voor boekhoudsoftware Foundation voor het aanvallen van bouwbedrijven, zo meldt securitybedrijf Huntress. Foundation levert boekhoudsoftware voor bedrijven in de bouwsector. De software maakt voor de database gebruik van Microsoft SQL Server (MSSQ). "Hoewel het normaal is om de databaseserver intern en achter een firewall of vpn te houden, biedt de Foundation-software connectiviteit en toegang via een mobiele app", aldus de onderzoekers.

Door deze opzet kan tcp-poort 4243 openstaan om door de mobiele app gebruikt te worden, maar deze poort biedt ook directe toegang tot MSSQL. De Microsoft SQL Server is voorzien van een standaard adminaccount dat volledig adminrechten heeft. Daarnaast maakt de boekhoudsoftware 'high-privilege' accounts aan met standaard inloggegevens. Aanvallers maken actief gebruik van de standaard inloggegevens en bruteforce-aanvallen om toegang tot de server te krijgen, aldus Huntress. Organisaties wordt geadviseerd om de standaard inloggegevens te wijzigen en ervoor te zorgen dat MSSQL niet vanaf internet toegankelijk is als dat niet is vereist.

Reacties (2)
18-09-2024, 16:44 door _R0N_
Waarom geven ze het admin account van SQL Server een standaard wachtwoord?

Daarnaast maakt de boekhoudsoftware 'high-privilege' accounts aan met standaard inloggegevens.

Dat soort bedrijven moeten ze echt de nek om draaien, welke idioot heeft die beslissing genomen?
21-09-2024, 09:53 door Anoniem
Software bedrijf van Foundation neemt dus de aansprakelijkheid over van de klant lijkt me.
De eindgebruiker kan niets aan dit kansloze ontwerp doen immers.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.