Hackeri sa zameriavajú na 62 amerických vysokých škôl využívaním zraniteľnosti ERP

  • Nov 01, 2023

Útoky zlyhali; Ministerstvo školstva však upozorňuje vysoké školy na prebiehajúce pokusy o vykorisťovanie.

vysokoškolská univerzita

Pozri al

  • Technické konferencie a podujatia, ktoré sa majú zachytiť v roku 2019 (bezplatný PDF)

Aktualizácia 7. augusta: Dňa 6. augusta odbor školstva vydal aktualizáciu na predchádzajúce bezpečnostné upozornenie (od 17. júla) a vrátil sa s tvrdením, že hackeri zneužívali zraniteľnosť v ERP Ellucian Banner na zameranie sa na univerzitné siete. Čitatelia by si mali uvedomiť, že v dôsledku tejto aktualizácie sú informácie v nižšie uvedenom článku už zastarané.

TL, DR: Niektoré univerzity v USA používajú zastarané verzie Ellucian Banner. Ministerstvo školstva si myslelo, že hackeri sa pokúšajú zneužiť tieto zastarané verzie a rozoslali a bezpečnostné varovanie, ale hlbšie vyšetrovanie odhalilo, že neboli, a teraz opravili originál upozorniť.

Pôvodný článok nižšie.

Hackeri sa zamerali na systémy 62 vysokých škôl a univerzít tým, že využili zraniteľnosť v webová aplikácia plánovania podnikových zdrojov (ERP), uviedlo americké ministerstvo školstva v bezpečnostnom upozornení tento týždeň.

Ministerstvo školstva pre ZDNet uviedlo, že útoky na 62 vysokých škôl zlyhali. Oddelenie však vysiela varovanie, aby varovalo ďalšie potenciálne obete.

Hackermi zneužitá zraniteľnosť je v Ellucian Banner Web Tailor, modul z Ellucian Banner ERP čo umožňuje univerzitám prispôsobiť ich predné webové aplikácie. Zraniteľnosť tiež ovplyvňuje Ellucian Banner Enterprise Identity Services, modul na správu používateľských účtov.

Začiatkom tohto roka bezpečnostný výskumník menom Joshua Mulliken objavil zraniteľnosť v autentifikačnom mechanizme. používajú dva moduly, ktoré umožňujú vzdialeným útočníkom uniesť webové relácie obetí a získať prístup k ich účtom.

Ellucian opravil túto zraniteľnosť v máji a verejné zverejnenie bol publikovaný výskumníkom aj NIST (pozri CVE-2019-8978).

Zraniteľnosť využívaná vo voľnej prírode

Ale v bezpečnostnom upozornení zverejnenom v stredu ministerstvo školstva uviedlo, že hackeri začali túto zraniteľnosť aktívne využívať.

"Ministerstvo identifikovalo 62 vysokých škôl alebo univerzít, ktoré boli ovplyvnené zneužívaním tejto zraniteľnosti," uviedli úradníci.

„Nedávno sme tiež dostali informácie, ktoré naznačujú, že kriminálne živly aktívne prehľadávali internet pre inštitúcie, aby sa stali obeťami tejto zraniteľnosti, a vypracovanie zoznamov inštitúcií, na ktoré sa bude táto zraniteľnosť zameriavať vykorisťovanie“.

Falošné účty používané na „kriminálnu činnosť“

Okrem toho, okrem pokusov zneužiť chyby Elucian Banner, útočníci tiež „využívajú[d] skripty v sekcii prijímania alebo zápisu dotknutého systému Banner na vytvorenie viacerých študentov účty."

Jedna obeť uviedla, že útočníci vytvorili tisíce falošných účtov v priebehu dní, pričom počas 24 hodín bolo vytvorených približne 600 účtov.

Úradníci uviedli, že účty boli "takmer okamžite použité na trestnú činnosť", ale neposkytli žiadne podrobnosti o povahe tejto činnosti.

Keďže systém Ellucian Banner Web Tailor je pripojený k zvyšku ERP, predstavitelia oddelenia uviedli, že obavy, že hackeri by mohli získať prístup k údajom o finančnej pomoci študentov, ak by došlo k akémukoľvek z útokov úspešný.

Úradníci teraz naliehajú na vysoké školy a univerzity, ktoré používajú verzie modulov ERP, ktoré sú náchylné na aplikáciu záplat.

Ellucian tiež radí to isté, v druhom bezpečnostnom upozornení, ktoré spoločnosť poslala tento týždeň, po odoslaní prvého v máji. Spoločnosť tiež zdieľala ďalšie podrobnosti o niektorých automatizovaných útokoch.

"Útočníci využívajú roboty na odosielanie podvodných žiadostí o prijatie a získavanie e-mailových adries inštitúcií prostredníctvom portálov so žiadosťami o prijatie," dodal Ellucian. „Ellucian odporúča pridať možnosti reCAPTCHA do procesu prijímania, aby sa znížila pravdepodobnosť zažívajú podvodné žiadosti o prijatie, aj keď sa to v inštitúciách v súčasnosti nestretáva problém."

Článok bol aktualizovaný 21. júla o 4:00 ET s komentármi od Elluciana.

Článok bol aktualizovaný 23. júla o ďalšie informácie z ministerstva školstva, ktoré objasňujú, že bezpečnostné upozornenie sa týka pokusov o zneužitie a nie úspešných porušení. Názov článku a niektoré vety boli zodpovedajúcim spôsobom aktualizované.

Technologické, bezpečnostné a autentifikačné trendy roku 2019

Ďalšie pokrytie úniku údajov:

  • Marriott čelí v Spojenom kráľovstve pokute vo výške 123 miliónov dolárov za porušenie údajov z minulého roka
  • Hacker kradne údaje miliónov Bulharov a posiela ich e-mailom miestnym médiám
  • Napadnutá databáza Bulharska je teraz dostupná na hackerských fórach
  • Kryptomenová burza Bitpoint bola hacknutá za 32 miliónov dolárov
  • Slack resetuje heslá pre 1% svojich používateľov kvôli hacku z roku 2015
  • Pale Moon hovorí, že hackeri pridali malvér do starších verzií prehliadačov
  • Útok hackerov umožnil mobilným operátorom vypnúť sieť CNET
  • 90 % porušení údajov v USA sa vyskytuje v New Yorku a KaliforniiTechRepublic