黑客正在攻击大学网络,并即时创建了“用于犯罪活动”的虚假账户。
美国教育部在本周发出的安全警报中称,黑客利用企业资源管理系统(ERP)网络应用中的漏洞袭击了62所大学的系统。
该漏洞存在于Ellucian Banner ERP的一个模块——Ellucian Banner Web Tailor之中,这个模块可让大学自定义其前端Web应用。该漏洞还会影响用于管理用户帐户的Ellucian Banner Enterprise Identity Services模块。
今年年初,一位名叫Joshua Mulliken的安全研究人员发现这两个模块使用的身份验证机制中存在一个漏洞——该漏洞让远程攻击者能够劫持受害者的网络会话,并获取对其帐户的访问权限。
Ellucian在5月修复了该漏洞,研究人员和NIST都公布了一份公开披露信息(见CVE-2019-8978)。
但在周三发布的安全警报中,教育部表示黑客已经开始利用此漏洞。
官员们表示:“教育部已经确定了62所学院或大学受到此漏洞的影响。”
“我们最近收到的信息表明,犯罪分子一直在积极扫描互联网,伺机通过这一漏洞制定潜在攻击的院校目标名单,并准备攻击这些潜在学校。”
教育部表示,这些被攻击的受害者报告,在攻击他们的系统后,黑客“利用受影响的Banner系统上用于招生或注册部分中的脚本来创建了多个学生帐户”。
一名受害者报告,黑客在几天内创建了数千个虚假账户,其中单在24小时内就创建了大约600个账户。
有关官员表示,这些帐户“几乎是立即用于犯罪活动”,但未提供有关这些活动性质的任何细节。
由于Ellucian Banner Web Tailor系统与ERP的其余部分相连,部门官员表示他们担心黑客可能会获得学生的财务援助数据。
教育部官员们现在正敦促使用该ERP模块版本的学校去下载补丁。
在Ellucian对外发出的安全警报中,也建议了同样的措施。然而,该公司否认虚假账户的创建以及最近发生的黑客袭击跟ERP的缺陷有关。
“虽然据称黑客可以利用上述漏洞创建账户,但Ellucian认为这并不正确,”Ellucian对外宣称。“不认为警报中描述的问题与先前修补的Ellucian Banner System漏洞有关,而且这个问题并不仅限于使用Ellucian产品的学校。”
Ellucian补充道:“黑客正在利用自动程序提交欺诈性入学申请,并通过入学申请门户网站获取机构电子邮件地址。Ellucian建议在递交入学申请的过程中增加reCAPTCHA功能,以减少欺诈性入学申请的可能性,即使学校目前还没有遇到这个问题。”
换句话说,Ellucian认为教育部正在利用ERP漏洞,尝试与另一组不同的攻击进行比较。
根据Ellucian的官网显示,其Banner ERP被1400多所大学、学院及其他机构所应用。