您的位置: 首頁(yè) >要聞 >

黑客通過(guò)利用ERP漏洞破壞了62所美國(guó)大學(xué)

2019-07-21 15:12:50 編輯: 來(lái)源:
導(dǎo)讀 該漏洞存在于Ellucian Banner Web Tailor中,這是Ellucian Banner ERP的一個(gè)模塊,可讓大學(xué)自定義其面向前方的Web應(yīng)用程序。該漏洞還

該漏洞存在于Ellucian Banner Web Tailor中,這是Ellucian Banner ERP的一個(gè)模塊,可讓大學(xué)自定義其面向前方的Web應(yīng)用程序。該漏洞還會(huì)影響Ellucian Banner企業(yè)身份服務(wù),這是一個(gè)用于管理用戶(hù)帳戶(hù)的模塊。今年早些時(shí)候,一位名叫Joshua Mulliken的安全研究人員發(fā)現(xiàn)了這兩個(gè)模塊使用的身份驗(yàn)證機(jī)制中存在一個(gè)漏洞,該漏洞可能允許遠(yuǎn)程攻擊者劫持受害者的??網(wǎng)絡(luò)會(huì)話(huà)并獲取對(duì)其帳戶(hù)的訪問(wèn)權(quán)限。Ellucian在5月修復(fù)了漏洞,研究人員和NIST公布了一份公開(kāi)披露信息(見(jiàn)CVE-2019-8978)。

“我們最近還收到的信息表明,犯罪分子一直在積極掃描互聯(lián)網(wǎng),尋找機(jī)構(gòu)通過(guò)這一漏洞受害,并制定針對(duì)這種剝削目標(biāo)的機(jī)構(gòu)名單。”

教育部表示,這些攻擊的受害者報(bào)告說(shuō),在攻擊他們的系統(tǒng)后,攻擊者“利用受影響的Banner系統(tǒng)的招生或登記部分中的腳本來(lái)創(chuàng)建多個(gè)學(xué)生帳戶(hù)。”

一名受害者報(bào)告說(shuō),攻擊者在幾天內(nèi)創(chuàng)建了數(shù)千個(gè)虛假賬戶(hù),在24小時(shí)內(nèi)創(chuàng)建了大約600個(gè)賬戶(hù)。

用于“犯罪活動(dòng)”的假帳戶(hù)

有關(guān)官員表示,這些帳戶(hù)“幾乎是立即用于犯罪活動(dòng)”,但未提供有關(guān)活動(dòng)性質(zhì)的任何細(xì)節(jié)。

由于Ellucian Banner Web Tailor系統(tǒng)與ERP的其余部分相連,部門(mén)官員表示他們擔(dān)心黑客可能會(huì)獲得學(xué)生的財(cái)務(wù)援助數(shù)據(jù)。

官員現(xiàn)在正在敦促使用易受應(yīng)用補(bǔ)丁的ERP模塊版本的學(xué)院和大學(xué)。

在公司于本月發(fā)出的第二份安全警報(bào)中,Ellucian也提出了同樣的建議。然而,該公司否認(rèn)虛假賬戶(hù)的創(chuàng)建與其ERP的缺陷和最近的攻擊有關(guān)。

“雖然據(jù)報(bào)道攻擊者可以利用上述漏洞創(chuàng)建賬戶(hù),但Ellucian認(rèn)為這不正確,”它說(shuō)。“警報(bào)中描述的問(wèn)題不被認(rèn)為與先前修補(bǔ)的Ellucian Banner System漏洞有關(guān),并不僅限于使用Ellucian產(chǎn)品的機(jī)構(gòu)。

“攻擊者正在利用機(jī)器人提交欺詐性入院申請(qǐng),并通過(guò)入院申請(qǐng)門(mén)戶(hù)網(wǎng)站獲取機(jī)構(gòu)電子郵件地址,”Ellucian補(bǔ)充說(shuō)。“Ellucian建議在錄取過(guò)程中增加reCAPTCHA功能,以降低因招生而遭遇欺詐性申請(qǐng)的可能性,即使機(jī)構(gòu)目前沒(méi)有遇到此問(wèn)題。”

換句話(huà)說(shuō),Ellucian認(rèn)為教育部正在將利用其ERP中的缺陷的企圖與另一組不同的攻擊混為一談。Ellucian表示正在與該部門(mén)合作調(diào)查這些攻擊并清除混亂。

根據(jù)其網(wǎng)站,Ellucian Banner ERP被1400多所大學(xué),大學(xué)和其他機(jī)構(gòu)使用。


免責(zé)聲明:本文由用戶(hù)上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。