详细内容或原文请订阅后点击阅览
基金会黑客攻击:黑客大规模攻击建筑承包商
仅仅一个开放的端口就成为未经授权访问的关键。
来源:安全实验室新闻频道只有一个开放端口已成为未经授权访问的关键。
最近,IB Company Huntress报道了针对基金会会计软件的新一波网络攻击,该软件在建筑行业的承包商中很受欢迎。自9月14日以来,攻击者开始使用Buborsat-Stati和默认的会计数据大规模破解该软件,以访问受害者。
女猎人 div> 报告根据Huntress的说法,在管道,供暖,通风,空调,混凝土工作和其他建筑子公司等地区运营的公司被黑客入侵。在所有情况下,都可以通过互联网获得基础,这使攻击者可以穿透系统。
专家解释说,这些数据库通常保留在网络内部,并受到式屏幕或VPN的保护。但是,基础软件提供了通过移动应用程序进行远程连接的可能性,这就是为什么可以打开TCP 4243端口以进行整体访问的原因。该端口与MSSQL Server直接相关。
TCP在攻击期间,黑客使用MSSQL中系统管理员的帐户,该帐户对服务器和数据库具有完全控制。在某些情况下创建了具有高特权的其他帐户,也将保留标准密码,这使问题加剧了。这些帐户允许攻击者访问MSSQL中的扩展存储过程,该过程打开了直接从SQL请求执行操作系统命令的可能性。
sql div>根据Huntress的说法,脚本用于自动攻击,因为在短时间内对不同的服务器发出了相同的命令。在其中一种情况下,黑客在设法输入系统并开始执行命令之前大约进行了35,000次尝试选择密码的尝试。