黑客通過利用ERP漏洞破壞了62所美國大學(xué)

該漏洞存在于Ellucian Banner Web Tailor中，這是Ellucian Banner ERP的一個(gè)模塊，可讓大學(xué)自定義其面向前方的Web應(yīng)用程序。該漏洞還會(huì)影響Ellucian Banner企業(yè)身份服務(wù)，這是一個(gè)用于管理用戶帳戶的模塊。今年早些時(shí)候，一位名叫Joshua Mulliken的安全研究人員發(fā)現(xiàn)了這兩個(gè)模塊使用的身份驗(yàn)證機(jī)制中存在一個(gè)漏洞，該漏洞可能允許遠(yuǎn)程攻擊者劫持受害者的??網(wǎng)絡(luò)會(huì)話并獲取對(duì)其帳戶的訪問權(quán)限。Ellucian在5月修復(fù)了漏洞，研究人員和NIST公布了一份公開披露信息(見CVE-2019-8978)。

“我們最近還收到的信息表明，犯罪分子一直在積極掃描互聯(lián)網(wǎng)，尋找機(jī)構(gòu)通過這一漏洞受害，并制定針對(duì)這種剝削目標(biāo)的機(jī)構(gòu)名單。”

教育部表示，這些攻擊的受害者報(bào)告說，在攻擊他們的系統(tǒng)后，攻擊者“利用受影響的Banner系統(tǒng)的招生或登記部分中的腳本來創(chuàng)建多個(gè)學(xué)生帳戶。”

一名受害者報(bào)告說，攻擊者在幾天內(nèi)創(chuàng)建了數(shù)千個(gè)虛假賬戶，在24小時(shí)內(nèi)創(chuàng)建了大約600個(gè)賬戶。

用于“犯罪活動(dòng)”的假帳戶

有關(guān)官員表示，這些帳戶“幾乎是立即用于犯罪活動(dòng)”，但未提供有關(guān)活動(dòng)性質(zhì)的任何細(xì)節(jié)。

由于Ellucian Banner Web Tailor系統(tǒng)與ERP的其余部分相連，部門官員表示他們擔(dān)心黑客可能會(huì)獲得學(xué)生的財(cái)務(wù)援助數(shù)據(jù)。

官員現(xiàn)在正在敦促使用易受應(yīng)用補(bǔ)丁的ERP模塊版本的學(xué)院和大學(xué)。

在公司于本月發(fā)出的第二份安全警報(bào)中，Ellucian也提出了同樣的建議。然而，該公司否認(rèn)虛假賬戶的創(chuàng)建與其ERP的缺陷和最近的攻擊有關(guān)。

“雖然據(jù)報(bào)道攻擊者可以利用上述漏洞創(chuàng)建賬戶，但Ellucian認(rèn)為這不正確，”它說。“警報(bào)中描述的問題不被認(rèn)為與先前修補(bǔ)的Ellucian Banner System漏洞有關(guān)，并不僅限于使用Ellucian產(chǎn)品的機(jī)構(gòu)。

“攻擊者正在利用機(jī)器人提交欺詐性入院申請(qǐng)，并通過入院申請(qǐng)門戶網(wǎng)站獲取機(jī)構(gòu)電子郵件地址，”Ellucian補(bǔ)充說。“Ellucian建議在錄取過程中增加reCAPTCHA功能，以降低因招生而遭遇欺詐性申請(qǐng)的可能性，即使機(jī)構(gòu)目前沒有遇到此問題。”

換句話說，Ellucian認(rèn)為教育部正在將利用其ERP中的缺陷的企圖與另一組不同的攻擊混為一談。Ellucian表示正在與該部門合作調(diào)查這些攻擊并清除混亂。

根據(jù)其網(wǎng)站，Ellucian Banner ERP被1400多所大學(xué)，大學(xué)和其他機(jī)構(gòu)使用。