展会信息
您当前的位置是:首页>>展会信息>>正文

ERP系统漏洞再现,62所美国高校系统被黑

发布时间:2019-10-23  浏览次数:1015   文章來源:www.midg.org

黑客正在攻击大学网络并立即为犯罪活动创建虚假账户。在本周由美国教育部发布的安全警报中,黑客利用企业资源管理系统(ERP)网络应用程序中的漏洞攻击了62所大学系统。

该漏洞存在于Ellucian Banner ERP的模块 Ellucian Banner Web Tailor中,该模块允许大学自定义其前端Web应用程序。该漏洞还会影响用于管理用户帐户的Ellucian Banner Enterprise Identity Services模块。

今年早些时候,一名名为Joshua Mulliken的安全研究人员在两个模块使用的身份验证机制中发现了一个漏洞,允许远程攻击者劫持受害者的网络会话并获取对其帐户的访问权限。

Ellucian在5月修复了漏洞,研究人员和NIST都发布了公开披露信息。

但在周三发布的安全警报中,教育部表示,黑客已开始利用此漏洞。

“教育部已经确定了62个受这个漏洞影响的学院或大学,”官员说。

“我们收到的最新信息表明,犯罪分子一直在积极扫描互联网,寻找机会通过这个漏洞制定学校潜在目标清单,并准备攻击这些潜在的学校。”

教育部表示,受害者报告称,在攻击他们的系统后,黑客“使用受影响的Banner系统上的脚本创建了多个学生账户,用于注册或注册”。

一名受害者报告说,黑客在几天内创建了数千个假帐户,24小时内创建了约600个帐户。

官员们说,这些账户“几乎立即用于犯罪活动”,但没有提供有关这些活动性质的任何细节。

由于Ellucian Banner Web裁剪系统与ERP的其他部分相连,部门官员表示,他们担心黑客可能会从学生那里收到经济援助数据。

教育部官员目前正在敦促使用erp模块版本的学校下载补丁程序。

埃尔卢西安发布的安全警报中也提出了同样的措施。不过,该公司否认,欺诈账户的创建和最近的黑客攻击与ERP的缺陷有关。

“尽管据说黑客能够利用上述漏洞创建账户,但埃尔卢西安认为这不是真的,”埃尔卢西安宣称。警报中描述的问题不被视为与之前修补的Ellucian Banner系统漏洞有关,而且该问题不限于使用Ellucian产品的学校。“

Ellucian补充道:“黑客正在使用自动化程序提交欺诈性的入学申请,并通过入学门户获取机构电子邮件地址。Ellucian建议在申请过程中添加Recaptcha功能,以降低欺诈性录取的可能性。即使学校还没有遇到这个问题。”

换言之,Ellucian认为教育部正在利用ERP漏洞,并试图将其与另一组不同的攻击进行比较。

根据Ellucian的官方网站,旗下的ERP被1400多所大学、学院和其他机构使用。