駭客透過利用 ERP 漏洞破壞了 62 所美國大學

安华金和發表於2019-07-22

美國教育部在本週釋出的一份安全警報中稱,黑客利用企業資源規劃(ERP)Web 應用程式中的漏洞入侵了 62 所高校的系統。

該漏洞存在於 Ellucian Banner Web Tailier 中,該模組是 Ellucian Banner ERP 的一個模組,允許大學自定義其前端 Web 應用程式。該漏洞還影響 Ellucian Banner Enterprise Identity Services,這是一個用於管理使用者帳戶的模組。

今年早些時候,一位名叫 Joshua Mulliken 的安全研究員發現了兩個模組使用的身份驗證機制中的一個漏洞,遠端攻擊者可以利用該漏洞劫持受害者的網路會話並訪問他們的帳戶。

Ellucian 於 5 月修復了該漏洞,並由研究員和 NIST 公開披露(見 CVE-2019-8978)。

但是在週三釋出的一份安全警報中,教育部說黑客已經開始利用這個漏洞。

該部門已經確定了 62 個受此漏洞影響的學院或大學,”官員說。“我們最近還收到了一些資訊,表明犯罪分子一直在積極掃描網際網路,尋找通過這一漏洞受害的機構,並制定針對這一漏洞的機構名單。”

教育部表示,這些攻擊的受害者報告說,在攻擊他們的系統後,攻擊者“利用受影響的ERP系統的招生或登記部分中的指令碼來建立多個學生帳戶。”

一名受害者報告說,攻擊者在數天內建立了數千個假帳戶,在 24 小時內建立了大約 600 個帳戶。

用於“犯罪活動”的假帳戶

官員們說,這些賬戶“幾乎立即用於犯罪活動”,但沒有提供任何有關犯罪活動性質的細節。

由於 Ellucian Banner Web Tailor 系統與 ERP 的其餘部分相連,部門官員表示他們擔心黑客可能會獲得學生的財務援助資料。

官員現在正在敦促使用易受攻擊的 ERP 模組版本的學院和大學儘快打補丁。

在公司於本月發出的第二份安全警報中,Ellucian 也提出了同樣的建議。然而,該公司否認虛假賬戶的建立與其 ERP 的缺陷和最近的攻擊有關。

“雖然據報導攻擊者可以利用上述漏洞建立賬戶,但 Ellucian 認為這不正確,”它說。“警報中描述的問題不被認為與先前修補的 Ellucian Banner System 漏洞有關,並不僅限於使用 Ellucian 產品的機構。

“攻擊者正在利用機器人提交欺詐性入院申請,並通過入院申請入口網站獲取機構電子郵件地址,”Ellucian 補充說。“Ellucian 建議在錄取過程中增加 reCAPTCHA 功能,以降低因招生而遭遇欺詐性申請的可能性,即使機構目前沒有遇到此問題。”

換句話說,Ellucian 認為教育部正在將利用其 ERP 中的缺陷的企圖與另一組不同的攻擊混為一談。Ellucian 表示正在與該部門合作調查這些攻擊並清除混亂。

根據其網站,Ellucian Banner ERP 被 1400 多所大學,大學和其他機構使用。

來源:ZDNet

更多資訊

Chrome 76 將防止紐約時報等網站探測隱身模式

越來越多的新聞網站開始採用付費訂閱模式,但它們沒有完全關閉免費閱讀之門,這些網站通常會允許讀者免費閱讀 3 到 5 篇文章,超過限額之後就會要求讀者付費訂閱。

來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190722-2.html 

Chrome 和 Firefox 外掛讓數以百萬計使用者隱私資料洩露

流行瀏覽器諸如廣告攔截等擴充套件功能,已經遭利用而讓數以百萬計使用 Chrome 和火狐(Firefox)的消費者個人資料洩露。遭遇洩露的這些個人資料,不僅涉及他們的瀏覽歷史,而且還包括他們存放在相關網路公共服務上的納稅申報單、醫療記錄、信用卡資訊和其他敏感資料。

來源: 網易科技
詳情: http://www.dbsec.cn/zx/20190722-3.html 

匈牙利航空公司 Wizz Air 因“技術違規”問題向客戶傳送密碼重置郵件

匈牙利航空公司 Wizz Air 通過電子郵件向數百萬客戶傳送電子郵件,通知他們他們的密碼已被重置。雖然該公司強調此次事件並非黑客攻擊所致,也沒有任何個人資訊存在風險,但該電子郵件依然讓許多客戶感到意外,並對可能的資料洩露事件表示擔憂。

來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190722-4.html 

黑客攻入俄羅斯聯邦安全域性承包商伺服器 竊取 7.5TB 的資料

黑客入侵了俄羅斯國家情報部門 FSB 的承包商 SyTech,並從那裡竊取了該公司為 FSB 工作的內部專案的資訊 - 包括用於對 Tor 流量進行去匿名化的資訊。攻擊事件發生在上週末,即 7 月 13 日,一群名為 0v1ru $ 的黑客入侵了 SyTech 的活動目錄伺服器,從那裡他們獲得了訪問該公司整個IT網路的許可權,包括一個 JIRA 例項。

來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190722-5.html 

(資訊來源於網路,安華金和蒐集整理)

駭客透過利用 ERP 漏洞破壞了 62 所美國大學

訂閱“Linux 中國”官方小程式來檢視

相關文章