黑客通過利用 ERP 漏洞破壞了 62 所美國大學

知識 07-22

然而，該公司否認虛假賬戶的創建與其 ERP 的缺陷和最近的攻擊有關。

作者/來源：安華金和

美國教育部在本周發布的一份安全警報中稱，黑客利用企業資源規劃（ERP）Web 應用程序中的漏洞入侵了 62 所高校的系統。

該漏洞存在於 Ellucian Banner Web Tailier 中，該模塊是 Ellucian Banner ERP 的一個模塊，允許大學自定義其前端 Web 應用程序。該漏洞還影響 Ellucian Banner Enterprise Identity Services，這是一個用於管理用戶帳戶的模塊。

今年早些時候，一位名叫 Joshua Mulliken 的安全研究員發現了兩個模塊使用的身份驗證機制中的一個漏洞，遠程攻擊者可以利用該漏洞劫持受害者的網路會話並訪問他們的帳戶。

Ellucian 於 5 月修復了該漏洞，並由研究員和 NIST 公開披露（見 CVE-2019-8978）。

但是在周三發布的一份安全警報中，教育部說黑客已經開始利用這個漏洞。

該部門已經確定了 62 個受此漏洞影響的學院或大學，」官員說。「我們最近還收到了一些信息，表明犯罪分子一直在積極掃描互聯網，尋找通過這一漏洞受害的機構，並制定針對這一漏洞的機構名單。」

教育部表示，這些攻擊的受害者報告說，在攻擊他們的系統後，攻擊者「利用受影響的ERP系統的招生或登記部分中的腳本來創建多個學生帳戶。」

一名受害者報告說，攻擊者在數天內創建了數千個假帳戶，在 24 小時內創建了大約 600 個帳戶。

用於「犯罪活動」的假帳戶

官員們說，這些賬戶「幾乎立即用於犯罪活動」，但沒有提供任何有關犯罪活動性質的細節。

由於 Ellucian Banner Web Tailor 系統與 ERP 的其餘部分相連，部門官員表示他們擔心黑客可能會獲得學生的財務援助數據。

官員現在正在敦促使用易受攻擊的 ERP 模塊版本的學院和大學儘快打補丁。

在公司於本月發出的第二份安全警報中，Ellucian 也提出了同樣的建議。然而，該公司否認虛假賬戶的創建與其 ERP 的缺陷和最近的攻擊有關。

「雖然據報道攻擊者可以利用上述漏洞創建賬戶，但 Ellucian 認為這不正確，」它說。「警報中描述的問題不被認為與先前修補的 Ellucian Banner System 漏洞有關，並不僅限於使用 Ellucian 產品的機構。

「攻擊者正在利用機器人提交欺詐性入院申請，並通過入院申請門戶網站獲取機構電子郵件地址，」Ellucian 補充說。「Ellucian 建議在錄取過程中增加 reCAPTCHA 功能，以降低因招生而遭遇欺詐性申請的可能性，即使機構目前沒有遇到此問題。」

換句話說，Ellucian 認為教育部正在將利用其 ERP 中的缺陷的企圖與另一組不同的攻擊混為一談。Ellucian 表示正在與該部門合作調查這些攻擊並清除混亂。

根據其網站，Ellucian Banner ERP 被 1400 多所大學，大學和其他機構使用。

來源：ZDNet

點擊「了解更多」可訪問文內鏈接

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 Linux技術 的精彩文章:

※在 Linux 上監控 CPU 和 GPU 溫度
※利用 Python 引導孩子的計算機思維

TAG:Linux技術 |

黑客通過利用 ERP 漏洞破壞了 62 所美國大學

更多資訊

點擊「了解更多」可訪問文內鏈接