Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos aprovechan las credenciales predeterminadas del software FOUNDATION para atacar a empresas de construcción
  • Tecnología

Los piratas informáticos aprovechan las credenciales predeterminadas del software FOUNDATION para atacar a empresas de construcción

teknomers 19 de Eylül de 2024 (Last updated: 19 de Eylül de 2024) 2 minutes read
Los piratas informáticos aprovechan las credenciales predeterminadas del software FOUNDATION


19 de septiembre de 2024Ravie LakshmananAtaque cibernético / piratería

Se ha observado que actores amenazantes atacan al sector de la construcción infiltrándose en el Software de contabilidad FOUNDATIONsegún nuevos hallazgos de Huntress.

“Se ha observado a atacantes utilizando la fuerza bruta del software a gran escala y obteniendo acceso simplemente usando las credenciales predeterminadas del producto”, dijo la empresa de ciberseguridad. dicho.

Los objetivos de esta amenaza emergente incluyen la plomería, la calefacción, la ventilación y el aire acondicionado (HVAC), el hormigón y otras subindustrias relacionadas.

El software FOUNDATION viene con un servidor Microsoft SQL (MS SQL) para manejar las operaciones de la base de datos y, en algunos casos, tiene el puerto TCP 4243 abierto para acceder directamente a la base de datos a través de una aplicación móvil.

Huntress dijo que el servidor incluye dos cuentas con altos privilegios, incluyendo “sa”, una cuenta de administrador del sistema predeterminada, y “dba”, una cuenta creada por FOUNDATION, que a menudo se dejan con las credenciales predeterminadas sin cambios.

Ciberseguridad

Una consecuencia de esta acción es que los actores de amenazas podrían atacar por la fuerza el servidor y aprovechar la opción de configuración xp_cmdshell para ejecutar comandos de shell arbitrarios.

“Se trata de un procedimiento almacenado extendido que permite la ejecución de comandos del sistema operativo directamente desde SQL, lo que permite a los usuarios ejecutar comandos de shell y scripts como si tuvieran acceso directamente desde el símbolo del sistema”, señaló Huntress.

Huntress detectó los primeros signos de actividad el 14 de septiembre de 2024, con aproximadamente 35 000 intentos de inicio de sesión por fuerza bruta registrados en un servidor MS SQL en un host antes de obtener acceso exitoso.

De los 500 hosts que ejecutan el software FOUNDATION en los puntos finales protegidos por la empresa, se descubrió que 33 de ellos son accesibles públicamente con credenciales predeterminadas.

Para mitigar el riesgo que plantean tales ataques, se recomienda rotar las credenciales de cuenta predeterminadas, dejar de exponer la aplicación en Internet pública si es posible y deshabilitar la opción xp_cmdshell cuando sea apropiado.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: KaDeWe: Florian Frank se convierte en el nuevo director financiero
Next: Israel ataca objetivos libaneses mientras el jefe de Hezbolá advierte sobre el cruce de “líneas rojas”

Related Stories

Esta meteorito que cayó sobre una casa nos ofrece pistas
  • Tecnología

Esta meteorito que cayó sobre una casa nos ofrece pistas clave sobre el origen de la vida en la Tierra.

teknomers 16 de Temmuz de 2026
TSMC va a invertir la increíble suma de 100 mil
  • Tecnología

TSMC va a invertir la increíble suma de 100 mil millones de dólares en Estados Unidos

teknomers 16 de Temmuz de 2026
Bluetti Balco 260, estación solar de balcón evolutiva
  • Tecnología

Bluetti Balco 260, estación solar de balcón evolutiva

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

Frase del día: ‘Cold Shoulder’ – La popular expresión que describe el dolor de ser ignorado: significado, origen y uso en oraciones explicados.

teknomers 16 de Temmuz de 2026
  • Deporte

Rumores del fútbol: Spence, Romero, Sano, Konsa, Rayan, Benitez, Rushworth

teknomers 16 de Temmuz de 2026
  • General

Rusia: el opositor Boris Nadejdine afirma que Vladimir Poutine lleva al país hacia una «catástrofe»

teknomers 16 de Temmuz de 2026
  • General

Lecciones de vida sobre cómo convertir el fracaso en éxito: proverbio japonés del día: ‘El fracaso es la base de…’ – este dicho japonés enseña lecciones de vida motivacionales sobre el éxito, aprender de los errores, cómo los contratiempos pueden ayudarte a fortalecerte y por qué fracasar hoy puede llevarte a ganar mañana.

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.