據(jù)外媒報道,美國教育部在本周發(fā)出的安全警報中稱,黑客通過利用企業(yè)資源規(guī)劃(ERP)網(wǎng)絡(luò)應(yīng)用程序中的漏洞破壞了62所大學(xué)的系統(tǒng)。該漏洞存在于Ellucian Banner ERP的一個模塊Ellucian Banner Web Tailor中,可讓大學(xué)自定義其Web應(yīng)用程序。該漏洞還會影響Ellucian Banner企業(yè)身份服務(wù),這是一個用于管理用戶賬戶的模塊。根據(jù)Ellucian網(wǎng)站,Ellucian Banner ERP被1400多所大學(xué)等不同機構(gòu)使用。
安全研究人員發(fā)現(xiàn)了這兩個模塊使用的身份驗證機制中存在一個漏洞,該漏洞允許遠程攻擊者劫持受害者的網(wǎng)絡(luò)會話并獲取對其賬戶的訪問權(quán)限。Ellucian在5月修復(fù)了漏洞,研究人員公布了一份公開披露信息(見CVE-2019-8978)。
但在周三發(fā)布的安全警報中,教育部表示黑客正在利用此漏洞,已經(jīng)確定了62個受此漏洞影響的院校。黑客一直在積極掃描互聯(lián)網(wǎng),尋找可利用此漏洞進行攻擊的機構(gòu)。
教育部表示,受攻擊的機構(gòu)報告,黑客在攻擊他們的系統(tǒng)后,利用受影響的Banner系統(tǒng)的招生或登記中的腳本來創(chuàng)建多個學(xué)生賬戶。黑客在24小時內(nèi)大約創(chuàng)建了600個賬戶。有關(guān)官員表示,這些賬戶幾乎都立即用于犯罪活動,但未提供活動的細(xì)節(jié)。
由于Ellucian Banner Web Tailor系統(tǒng)與ERP的其余部分相連,美國教育部表示他們擔(dān)心黑客可能會獲得學(xué)生的財務(wù)援助數(shù)據(jù)。
Ellucian公司否認(rèn)虛假賬戶的創(chuàng)建與其ERP的漏洞和最近的攻擊有關(guān)。警報中描述的問題與先前修補的Ellucian Banner System漏洞無關(guān),攻擊事件并不僅限于使用Ellucian產(chǎn)品的機構(gòu)。換句話說,Ellucian認(rèn)為教育部將黑客利用其ERP漏洞的攻擊與另一個攻擊混為一談。
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3088瀏覽量
59475 -
黑客
+關(guān)注
關(guān)注
3文章
284瀏覽量
21813
原文標(biāo)題:黑客通過利用ERP漏洞攻擊了62所美國大學(xué)
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論