你的位置:BOB(中国)官方入口-BOB综合官方入口 > BOB官网平台 > BOB官网平台 BillQuick计费柔件被抨击者行使进走勒索柔件抨击
BOB官网平台 BillQuick计费柔件被抨击者行使进走勒索柔件抨击
发布日期:2021-11-21 06:40    点击次数:133

钻研人员发现抨击者行使了现在通走的计时计费体系中的一个关键零日漏洞,成功接管了含有漏洞的服务器BOB官网平台,并操纵勒索柔件抨击了该公司的网络。

本月早些时候Huntress实验室发现了这一事件,大量抨击者正在行使BillQuick网络套件中的SQL注入漏洞进走抨击。

坦然钻研员在一篇文章中称,暗客能够成功行使CVE-2021-42258漏洞,并且行使它获得了一家美国工程公司的初首访问权,并在受害者的网络中安放了勒索柔件。

SQL注入是一栽抨击类型,它批准网络抨击者作梗行使程序对数据库的查询。这些抨击清淡是议决将凶意的SQL语句插入到网站操纵的字段中进走抨击的。

抨击者行使能够长途实走代码的SQL注入漏洞,成功获得了这家不著名的工程公司的初首访问权。

BillQuick官方声称在全球拥有超过40万用户BOB官网平台,用户主要包括修建师、工程师、会计师、律师、IT行家和商业顾问等。

钻研人员说,拥有巨量的用户对于品牌的推广说是很益的,但对于针对其客户群体进走抨击的凶意运动说就不是什么益事了。

警报

Huntress的钻研员议决对勒索柔件的分析发现,这些文件存在于一家由Huntress的MSP管理的工程公司中。经调查,Huntress的分析员发现了MSSQLSERVER$服务账户上的MicrosoftDefender防病毒警报,外明能够有胁迫者行使了一个网络行使程序获得了体系的初首访问权。

同时有迹象外明,一个外国IP正在抨击一个托管BillQuick的服务器。该服务器托管着BillQuickWebSuite2020行使程序,连接日志表现一个外国IP曾经不息向Web服务器登录端点发送POST乞求,这能够是抨击者最初进走的抨击尝试。

Huntress疑心一个网络抨击者正在试图抨击BillQuick,所以钻研人员最先反向分析网络行使程序,追踪抨击者的抨击路径。他们设法重新分析了SQL注入抨击,确认胁迫者能够行使它访问客户的BillQuck数据,BOB官网平台而且还能够在企业内部的Windows服务器上运走凶意命令。

漏洞可由一个浅易的字符触发

钻研人员说行使这个现已修缮的SQL注入漏洞专门浅易。你只必要挑交一个含有无效字符的用户名字段的登录乞求就能够。按照分析在登录页面并输入一个单引号就能够触发这个漏洞。此外这个页面的变态处理程序表现出了完善的程序运走过程其中能够包含了关于服务器端代码的敏感新闻。

钻研人员调查发现该漏洞的题目就在于体系批准拼接SQL语句进走实走。在连接的过程中体系会把两个字符串连接在一首云云会导致SQL注入漏洞的发生。

内心上这个功能批准用户限制发送到MSSQL数据库的查询在这栽情况下能够议决行使程序的登录外格进走SQL盲注。未经授权的用户能够行使这个漏洞转储BillQuick行使程序所操纵的MSSQL数据库的内容或进走RCE抨击这能够会导致抨击者获得对整个服务器的限制权限。

Huntress向BillQuick官方通报了这个漏洞BillQuick官方也打了补丁。但Huntress决定对漏洞其他细节保密同时也最先评估BillQuick在10月7日发布的WebSuite2021版22.0.9.1中的代码修改是否有效。它也在与BillQuick官方配相符解决Huntress在该公司的BillQuick和Core产品中发现的众个坦然题目。

8个BillQuick坦然漏洞

详细说这些都是Huntress发现的其他漏洞现在正在期待补丁的发布。

CVE-2021-42344 CVE-2021-42345 CVE-2021-42346 CVE-2021-42571 CVE-2021-42572 CVE-2021-42573 CVE-2021-42741 CVE-2021-42742

据报道Huntress警告那些仍在运走BillQuickWebSuite2018至2021v22.0.9.0的客户尽快更新其计费套件。

鸿蒙官方战略配相符共建——HarmonyOS技术社区BOB官网平台