حمله هکری به ۶۲ دانشگاه آمریکا با سواستفاده از یک نرم افزار

هکرها با سواستفاده از آسیب پذیری یک نرم افزار برنامه ریزی منابع سازمانی یا ای آر پی، موفق به نفوذ به ۶۲ موسسه آموزش عالی اعم از کالج و دانشگاه شده اند.

به گزارش خبرگزاری مهر به نقل از زددی نت، وزارت آموزش آمریکا با صدور بیانیه‌ای این موضوع را تأیید کرده است. آسیب پذیری یادشده مربوط به ماژول Ellucian Banner Web Tailor در برنامه‌ای آر پی موسوم به الوسین بنر است که به دانشگاه‌ها امکان می‌دهد تا برنامه‌های کاربردی تحت وب خودشان را بر مبنای علائقشان تغییر داده و دستکاری کنند.

آسیب پذیری یادشده ماژول دیگری را در این برنامه موسوم به خدمات تشخیص هویت تحت تأثیر قرار می‌دهد که برای مدیریت حساب‌های کاربری افراد قابل استفاده است.

حفره‌های امنیتی مذکور به هکرها امکان می‌دهد تا از راه دور به نشست‌های تحت وب کاربران در زمان استفاده از این برنامه نفوذ کرده و به حساب‌های کاربری آنان دسترسی یابند.

شرکت Ellucian سازنده این برنامه برای رفع آسیب پذیری یادشده در ماه می گذشته وصله‌ای نرم افزاری را عرضه کرد، اما بی توجهی بسیاری از دانشگاه‌ها و کالج‌ها برای نصب وصله یادشده نفوذ به ماژول های مذکور و حمله هکری به ۶۲ دانشگاه و کالج را ممکن کرده است.

هکرها بعد از نفوذ دست به طراحی هزاران حساب کاربری قلابی دانشجویی در دانشگاه‌های مختلف زده‌اند و تنها در یک بازه زمانی ۲۴ ساعته حدود ۶۰۰ حساب کاربری جعلی ساخته‌اند.

این حساب‌ها بلافاصله برای فعالیت‌های جنایتکارانه و کلاهبرداری مورد استفاده قرار گرفته‌اند. در این زمینه جزئیات بیشتری ارائه نشده است. نرم افزار برنامه ریزی منابع سازمانی شرکت Ellucian توسط بیش از ۱۴۰۰ دانشگاه، کالج و مؤسسه دیگر مورد استفاده قرار می‌گیرد.

کد خبر 4671205

برچسب‌ها

مطالب بیشتر

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • 4 + 5 =