해커들이 FOUNDATION 소프트웨어를 악용함에 따라 건설 업계 위험에 처하다

Huntress의 보안 연구원들이 오늘 선언했습니다. 그들은 건설 산업에서 인기 있는 프로그램인 FOUNDATION 회계 소프트웨어를 사용하는 회사들을 대상으로 한 해킹 캠페인을 발견했다는 것입니다.

해커들은 간단한 약점을 이용하고 있습니다: 많은 회사들이 소프트웨어와 함께 제공되는 기본 비밀번호를 변경하지 않았습니다.

보통, FOUNDATION 회계 소프트웨어에서 사용하는 데이터베이스는 개인적으로 보관되며 방화벽이나 VPN으로 보호됩니다.

그러나, FOUNDATION의 모바일 앱 기능은 특정 TCP 포트를 통해 데이터베이스에 대한 공개 접근을 허용합니다. 이로 인해 데이터베이스는 공격에 더 취약해집니다.

한번 내부로 침투하면, 공격자들은 시스템을 통제하고 정보를 훔치거나 피해를 주는 해로운 명령어를 실행할 수 있습니다.

Huntress는 이 공격이 자동화되어 몇 분 만에 여러 회사를 공격했다고 관찰했습니다. 한 경우에는 공격자들이 드디어 접근성을 얻기 전에 35,000번이나 시도했습니다.

이 위협을 막기 위해, 헌트리스는 FOUNDATION을 사용하는 모든 회사들이 기본 비밀번호를 즉시 변경하고, 소프트웨어를 공공 인터넷에 노출시키지 않으며, 해커들이 악용할 수 있는 특정 위험한 기능들을 비활성화하는 것을 권장합니다.

연구자들은 지난 주에 처음으로 Foundation을 향한 악의적인 활동을 발견했다고 보고했습니다.

헌트리스는 이미 영향을 받은 기계들을 격리시키고 위험에 노출될 수 있는 고객들에게 알림을 보내는 등의 조치를 취했습니다. 이 취약점은 심각한 문제이지만, 이러한 보안 조치를 취함으로써 추가적인 공격을 막을 수 있습니다.

화요일 발행 시점에 Recorded Future News‘ (RFN)의 코멘트 요청에 대해 FOUNDATION은 답변하지 않았습니다.

이러한 공격으로 인한 피해 범위가 아직 명확하지 않지만, RFN이 지적한 바와 같이, 피해를 입은 기업들이 조사를 하고 잠재적인 피해를 완화하기 위한 적절한 조치를 취하는 것이 중요합니다.