Kwetsbaarheid

Bouwbedrijven getroffen door zwakke wachtwoorden in boekhoudsoftware

Hackers maken misbruik van standaard wachtwoorden en zwakke inloggegevens in de boekhoudsoftware Foundation. Deze software is specifiek gericht op bouwbedrijven.

De software werkt via een mobiele app en opent tcp-poort 4243. Dit biedt directe toegang tot Microsoft SQL Server, wat een risico vormt.

Aanvallers kunnen gemakkelijk servers compromitteren door gebruik te maken van standaard adminaccounts. Hierdoor krijgen ze eenvoudig toegang tot gevoelige gegevens.

Security-experts adviseren om standaard wachtwoorden meteen te wijzigen. Daarnaast is het belangrijk om de toegang tot de server vanaf het internet te beperken om aanvallen te voorkomen.