【猎云网(微信号:ilieyun)】7 月 21 日报道(编译:AlphaMk)
黑客正在攻击大学网络,并即时创建了“用于犯罪活动”的虚假账户。
美国教育部在本周发出的安全警报中称,黑客利用企业资源管理系统(ERP)网络应用中的漏洞袭击了 62 所大学的系统。
该漏洞存在于 Ellucian Banner ERP 的一个模块——Ellucian Banner Web Tailor 之中,这个模块可让大学自定义其前端 Web 应用。该漏洞还会影响用于管理用户帐户的 Ellucian Banner Enterprise Identity Services 模块。
今年年初,一位名叫 Joshua Mulliken 的安全研究人员发现这两个模块使用的身份验证机制中存在一个漏洞——该漏洞让远程攻击者能够劫持受害者的网络会话,并获取对其帐户的访问权限。
Ellucian 在 5 月修复了该漏洞,研究人员和 NIST 都公布了一份公开披露信息(见 CVE-2019-8978)。
但在周三发布的安全警报中,教育部表示黑客已经开始利用此漏洞。
官员们表示:“教育部已经确定了 62 所学院或大学受到此漏洞的影响。”
“我们最近收到的信息表明,犯罪分子一直在积极扫描互联网,伺机通过这一漏洞制定潜在攻击的院校目标名单,并准备攻击这些潜在学校。”
教育部表示,这些被攻击的受害者报告,在攻击他们的系统后,黑客“利用受影响的 Banner 系统上用于招生或注册部分中的脚本来创建了多个学生帐户”。
一名受害者报告,黑客在几天内创建了数千个虚假账户,其中单在 24 小时内就创建了大约 600 个账户。
有关官员表示,这些帐户“几乎是立即用于犯罪活动”,但未提供有关这些活动性质的任何细节。
由于 Ellucian Banner Web Tailor 系统与 ERP 的其余部分相连,部门官员表示他们担心黑客可能会获得学生的财务援助数据。
教育部官员们现在正敦促使用该 ERP 模块版本的学校去下载补丁。
在 Ellucian 对外发出的安全警报中,也建议了同样的措施。然而,该公司否认虚假账户的创建以及最近发生的黑客袭击跟 ERP 的缺陷有关。
“虽然据称黑客可以利用上述漏洞创建账户,但 Ellucian 认为这并不正确,”Ellucian 对外宣称。“不认为警报中描述的问题与先前修补的 Ellucian Banner System 漏洞有关,而且这个问题并不仅限于使用 Ellucian 产品的学校。”
Ellucian 补充道:“黑客正在利用自动程序提交欺诈性入学申请,并通过入学申请门户网站获取机构电子邮件地址。Ellucian 建议在递交入学申请的过程中增加 reCAPTCHA 功能,以减少欺诈性入学申请的可能性,即使学校目前还没有遇到这个问题。”
换句话说,Ellucian 认为教育部正在利用 ERP 漏洞,尝试与另一组不同的攻击进行比较。
根据 Ellucian 的官网显示,其 Banner ERP 被 1400 多所大学、学院及其他机构所应用。
来自:
猎云网
