行业 | 黑客通过利用ERP漏洞攻击了62所美国大学

据外媒报道，美国教育部在本周发出的安全警报中称，黑客通过利用企业资源规划（ERP）网络应用程序中的漏洞破坏了62所大学的系统。该漏洞存在于Ellucian Banner ERP的一个模块Ellucian Banner Web Tailor中，可让大学自定义其Web应用程序。该漏洞还会影响Ellucian Banner企业身份服务，这是一个用于管理用户账户的模块。根据Ellucian网站，Ellucian Banner ERP被1400多所大学等不同机构使用。

安全研究人员发现了这两个模块使用的身份验证机制中存在一个漏洞，该漏洞允许远程攻击者劫持受害者的网络会话并获取对其账户的访问权限。Ellucian在5月修复了漏洞，研究人员公布了一份公开披露信息（见CVE-2019-8978）。

但在周三发布的安全警报中，教育部表示黑客正在利用此漏洞，已经确定了62个受此漏洞影响的院校。黑客一直在积极扫描互联网，寻找可利用此漏洞进行攻击的机构。

教育部表示，受攻击的机构报告，黑客在攻击他们的系统后，利用受影响的Banner系统的招生或登记中的脚本来创建多个学生账户。黑客在24小时内大约创建了600个账户。有关官员表示，这些账户几乎都立即用于犯罪活动，但未提供活动的细节。

由于Ellucian Banner Web Tailor系统与ERP的其余部分相连，美国教育部表示他们担心黑客可能会获得学生的财务援助数据。

Ellucian公司否认虚假账户的创建与其ERP的漏洞和最近的攻击有关。警报中描述的问题与先前修补的Ellucian Banner System漏洞无关，攻击事件并不仅限于使用Ellucian产品的机构。换句话说，Ellucian认为教育部将黑客利用其ERP漏洞的攻击与另一个攻击混为一谈。

漏洞黑客行业安全漏洞

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。