科技资讯

科技资讯

首页 > 科技资讯 > ERP系统漏洞再现,62所美国高校系统被黑

ERP系统漏洞再现,62所美国高校系统被黑

4周前 热度:8009 ℃

华哥科技7月21日消息黑客正在攻击大学网络,并即时创建了“用于犯罪活动”的虚假账户。美国教育部在本周发出的安全警报中称,黑客利用企业资源管理系统(ERP)网络应用中的漏洞袭击了62所大学的系统。

ERP系统漏洞再现,62所美国高校系统被黑  科技资讯  第1张

该漏洞存在于Ellucian Banner ERP的一个模块——Ellucian Banner Web Tailor之中,这个模块可让大学自定义其前端Web应用。该漏洞还会影响用于管理用户帐户的Ellucian Banner Enterprise Identity Services模块。

今年年初,一位名叫Joshua Mulliken的安全研究人员发现这两个模块使用的身份验证机制中存在一个漏洞——该漏洞让远程攻击者能够劫持受害者的网络会话,并获取对其帐户的访问权限。

Ellucian在5月修复了该漏洞,研究人员和NIST都公布了一份公开披露信息。

但在周三发布的安全警报中,教育部表示黑客已经开始利用此漏洞。

官员们表示:“教育部已经确定了62所学院或大学受到此漏洞的影响。”

“我们最近收到的信息表明,犯罪分子一直在积极扫描互联网,伺机通过这一漏洞制定潜在攻击的院校目标名单,并准备攻击这些潜在学校。”

教育部表示,这些被攻击的受害者报告,在攻击他们的系统后,黑客“利用受影响的Banner系统上用于招生或注册部分中的脚本来创建了多个学生帐户”。

一名受害者报告,黑客在几天内创建了数千个虚假账户,其中单在24小时内就创建了大约600个账户。

有关官员表示,这些帐户“几乎是立即用于犯罪活动”,但未提供有关这些活动性质的任何细节。

由于Ellucian Banner Web Tailor系统与ERP的其余部分相连,部门官员表示他们担心黑客可能会获得学生的财务援助数据。

教育部官员们现在正敦促使用该ERP模块版本的学校去下载补丁。

在Ellucian对外发出的安全警报中,也建议了同样的措施。然而,该公司否认虚假账户的创建以及最近发生的黑客袭击跟ERP的缺陷有关。

“虽然据称黑客可以利用上述漏洞创建账户,但Ellucian认为这并不正确,”Ellucian对外宣称。“不认为警报中描述的问题与先前修补的Ellucian Banner System漏洞有关,而且这个问题并不仅限于使用Ellucian产品的学校。”

Ellucian补充道:“黑客正在利用自动程序提交欺诈性入学申请,并通过入学申请门户网站获取机构电子邮件地址。Ellucian建议在递交入学申请的过程中增加reCAPTCHA功能,以减少欺诈性入学申请的可能性,即使学校目前还没有遇到这个问题。”

换句话说,Ellucian认为教育部正在利用ERP漏洞,尝试与另一组不同的攻击进行比较。

根据Ellucian的官网显示,其Banner ERP被1400多所大学、学院及其他机构所应用。


发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

相关文章

国产动画电影《哪吒之魔童降世》票房首日破2亿

国产动画电影《哪吒之魔童降世》票房首日破2亿

华哥科技7月27日消息 电影《哪吒之魔童降世》已经在7月26日正式上映。在点映期间,该片豆瓣评分达到了8.8分,创造了国漫新纪录。今天凌晨0点11分,#电影哪吒之魔童降世#官方宣布 票房破2亿,到目前...

时速400公里高铁列车设计方案已通过国家评审

时速400公里高铁列车设计方案已通过国家评审

华哥科技8月6日消息 今天,吉林省委书记巴音朝鲁在新闻发布会上透露,时速400公里的高铁列车设计方案已经通过国家评审。巴音朝鲁透露,现在时速400公里的客车设计方案已经通过国家评审,这就是将要投放的北...

伦敦地铁终于有信号了,明年接入4G

伦敦地铁终于有信号了,明年接入4G

华哥科技7月19日消息 现如今国内5G试点水深火热,从城市核心区到地铁到处都有5G在试点,而伦敦地铁由于年代久远,很多站点和线路现在还没有4G信号,为了改变这种情况,伦敦地铁计划明年开始接入4G网络。...

Red Hat加入RISC-V基金会

Red Hat加入RISC-V基金会

华哥科技8月9日消息 据 phoronix 报道,Red Hat加入了 RISC-V基金会,以帮助开发开源处理器ISA。Red Hat一直在积极推广RISC-V作为一种开...

微软小冰宣布已进入3000万个QQ群,让人惊讶

微软小冰宣布已进入3000万个QQ群,让人惊讶

华哥科技7月17日消息 微软小冰刚刚预告了2019年度发布会新特性,微软小冰表示,已经入驻2的25次方个QQ群,也就是30000000个QQ群,和人类小伙伴们每天嬉笑玩闹、相依相伴。并且暗示...

科技重大突破!我国时速600公里高速磁浮试验样车下线

科技重大突破!我国时速600公里高速磁浮试验样车下线

5月23日10时50分,我国时速600公里高速磁浮试验样车在青岛下线。这标志着我国在高速磁浮技术领域实现重大突破。国家重点研发计划“先进轨道交通”重点专项对时速600公里高速磁浮交通系统进行了部署,其...

取快递二次收费,申通/中通/圆通/韵达被约谈

取快递二次收费,申通/中通/圆通/韵达被约谈

华哥科技8月14日消息 根据四川315消费维权网的报道,针对乡镇快递二次收费乱象,昨天上午四川省保护消费者权益委员会联合四川省市场监管局、四川省邮政管理局,邀请了省人大代表和省政协委员召开约谈会,对申...

京东苏宁争抢5G手机第一单,谁才是首位买家?

京东苏宁争抢5G手机第一单,谁才是首位买家?

8月5日早间消息,今日凌晨0点,中兴天机Axon 10 Pro 5G版正式开售。有意思的是,京东和苏宁两大巨头,均称自己售出了“国内首台5G手机”。京东所指的5G首位买家苏宁所指的5G首位买家京东方面...