حمله هكری به ۶۲ دانشگاه آمریكا با سواستفاده از یك نرم افزار
پارسی كاو: هكرها با سواستفاده از لطمه پذیری یك نرم افزار برنامه ریزی منابع سازمانی یا ای آر پی، موفق به نفوذ به 62 موسسه آموزش عالی شامل كالج و دانشگاه شده اند.
به گزارش پارسی كاو به نقل از زددی نت، وزارت آموزش آمریكا با صدور اطلاعیه ای این مساله را تأیید كرده است. لطمه پذیری مورد اشاره مربوط به ماژول Ellucian Banner Web Tailor در برنامه ای آر پی موسوم به الوسین بنر است كه به دانشگاه ها امكان می دهد تا برنامه های كاربردی تحت وب خودشان را بر اساس علائقشان تغییر داده و دستكاری كنند. لطمه پذیری مورد اشاره ماژول دیگری را در این برنامه موسوم به خدمات تشخیص هویت تحت تأثیر قرار می دهد كه برای مدیریت حساب های كاربری افراد قابل استفاده می باشد. حفره های امنیتی مذكور به هكرها امكان می دهد تا از طریق دور به نشست های تحت وب كاربران در زمان استفاده از این برنامه نفوذ كرده و به حساب های كاربری آنان دسترسی یابند. شركت Ellucian سازنده این برنامه برای رفع لطمه پذیری مورد اشاره در ماه می گذشته وصله ای نرم افزاری را عرضه نمود، اما بی توجهی خیلی از دانشگاه ها و كالج ها برای نصب وصله مورد اشاره نفوذ به ماژول های مذكور و حمله هكری به ۶۲ دانشگاه و كالج را ممكن كرده است. هكرها پس از نفوذ دست به طراحی هزاران حساب كاربری قلابی دانشجویی در دانشگاه های مختلف زده اند و تنها در یك بازه زمانی ۲۴ ساعته حدود ۶۰۰ حساب كاربری جعلی ساخته اند. این حساب ها بلافاصله برای فعالیت های جنایتكارانه و كلاهبرداری مورد استفاده قرار گرفته اند. در این زمینه جزئیات بیشتری ارائه نشده است. نرم افزار برنامه ریزی منابع سازمانی شركت Ellucian توسط بیشتر از ۱۴۰۰ دانشگاه، كالج و مؤسسه دیگر مورد استفاده قرار می گیرد.
منبع: پارسی كاو
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب