行业 | 黑客通过利用ERP漏洞攻击了62所美国大学

据外媒报道，美国教育部在本周发出的安全警报中称，黑客通过利用企业资源规划（ERP）网络应用程序中的漏洞破坏了62所大学的系统。该漏洞存在于Ellucian Banner ERP的一个模块Ellucian Banner Web Tailor中，可让大学自定义其Web应用程序。该漏洞还会影响Ellucian Banner企业身份服务，这是一个用于管理用户账户的模块。根据Ellucian网站，Ellucian Banner ERP被1400多所大学等不同机构使用。

安全研究人员发现了这两个模块使用的身份验证机制中存在一个漏洞，该漏洞允许远程攻击者劫持受害者的网络会话并获取对其账户的访问权限。Ellucian在5月修复了漏洞，研究人员公布了一份公开披露信息（见CVE-2019-8978）。

但在周三发布的安全警报中，教育部表示黑客正在利用此漏洞，已经确定了62个受此漏洞影响的院校。黑客一直在积极扫描互联网，寻找可利用此漏洞进行攻击的机构。

教育部表示，受攻击的机构报告，黑客在攻击他们的系统后，利用受影响的Banner系统的招生或登记中的脚本来创建多个学生账户。黑客在24小时内大约创建了600个账户。有关官员表示，这些账户几乎都立即用于犯罪活动，但未提供活动的细节。

由于Ellucian Banner Web Tailor系统与ERP的其余部分相连，美国教育部表示他们担心黑客可能会获得学生的财务援助数据。

Ellucian公司否认虚假账户的创建与其ERP的漏洞和最近的攻击有关。警报中描述的问题与先前修补的Ellucian Banner System漏洞无关，攻击事件并不仅限于使用Ellucian产品的机构。换句话说，Ellucian认为教育部将黑客利用其ERP漏洞的攻击与另一个攻击混为一谈。