نفوذگران با بهره‌برداری از آسیب‌پذیری سیستم Ellucian Banner ۶۲ دانشکده و دانشگاه را در معرض خطر قرار دادند

نفوذگران موفق شده‌اند که با بهره‌برداری از یک آسیب‌پذیری موجود در سیستم Ellucian Banner، ۶۲ دانشکده و دانشگاه را در معرض خطر قرار دهند.

این آسیب‌پذیری در Banner Web Tailor وجود دارد که ابزاری است که برای ثبت‌نام، مدیریت برنامه‌ی آموزشی، مشاوره، مدیریت و گزارش‌دهی طراحی شده است. همچنین به دانشجویان اجازه می‌دهد تا به اطلاعات ثبت‌نامی، فارغ التحصیلی و مالی خود دسترسی پیدا کنند. Ellucian Banner Enterprise Identity Serveices نیز تحت تأثیر قرار گرفته است.

این مسأله که با شناسه‌ی CVE-2019-8978 ردیابی می‌شود، زمانی اتفاق می‌افتد که SSO Manager به‌عنوان سازوکار احراز هویت برای Web Tailor استفاده شود. این مسأله می‌تواند منجر به افشای اطلاعات و از دست رفتن یکپارچگی اطلاعات کاربران آسیب‌دیده شود.

این آسیب‌پذیری در ماه دسامبر سال ۲۰۱۸ میلادی کشف شد. تنها Ellucian Banner Web Tailor نسخه‌های ۸٫۸٫۳ و ۸٫۸٫۴ و Banner Enterprise Identity Serveices نسخه‌های ۸٫۳، ۸٫۳٫۱، ۸٫۳٫۲ و ۸٫۴ تحت تأثیر این آسیب‌پذیری امنیتی قرار گرفتند. مهاجمانی که این آسیب‌پذیری را هدف قرار می‌دهند، می‌توانند نشست یک قربانی را به سرقت ببرند و سپس وارد سیستم Banner شوند. این مهاجمان بسته به امتیازات مدیریتی اعطاشده به حساب آسیب‌دیده قادر خواهد بود تا عملیات مختلفی انجام دهد.

وزارت آموزش و پرورش امریکا هشدار می‌دهد که ۶۲ دانشکده و دانشگاه را شناسایی کرده است که با بهره‌برداری از این آسیب‌پذیری تحت تأثیر قرار گرفته‌اند. همچنین به‌تازگی اطلاعاتی دریافت کرده‌اند که نشان می‌دهد مجرمان به‌طور فعال اینترنت را پویش کرده‌اند تا از طریق این آسیب‌پذیری مؤسسه‌هایی را به‌عنوان قربانی پیدا کنند و فهرستی از مؤسسه‌ها را برای هدف قرار دادن با این بهره‌برداری توسعه دهند.

هنگامی که مهاجران به این سیستم دسترسی پیدا می‌کنند، از اسکریپت‌هایی در بخش‌های پذیرش یا ثبت‌نام برای ایجاد حساب‌های دانشجویی متعدد استفاده می‌کنند.

مؤسسه‌های آسیب‌دیده از ایجاد حداقل ۶۰۰ حساب دانشجویی جعلی در عرض ۲۴ ساعت گزارش دادند. در طی چند روز، مهاجمان هزاران حساب دانشجویی جعلی ایجاد کردند که برخی از آن‌ها تقریباً بلافاصله برای فعالیت مجرمانه مورد استفاده قرار گرفتند.

اگرچه گزارش شده بود که مهاجمان می‌توانند از این آسیب‌پذیری مذکور برای ایجاد حساب‌ها استفاده کنند، Ellucian معتقد است که این موضوع صحت ندارد و این مسأله به آسیب‌پذیری Ellucian Banner System که قبلاً وصله شده بود، مرتبط نیست و به مؤسساتی که از محصولات Ellucian استفاده می‌کنند منحصر نیست.

این شرکت یادآوری می‌کند که مهاجمان از بات‌نت‌هایی برای ارسال برنامه‌های پذیرش جعلی و دست‌یابی به آدرس‌های ایمیل مؤسسه‌ای استفاده می‌کنند. این شرکت همچنین یادآور می‌شود که بااین‌که  Banner Web Tailor 8.9 نیز به‌عنوان یکی از نسخه‌های آسیب‌دیده فهرست شده است، اما در حقیقت تحت تأثیر قرار نگرفته است. در ۱۴ مِی سال ۲۰۱۹ میلادی وصله‌هایی برای نسخه‌های نرم‌افزاری آسیب‌دیده منتشر شد.

هیچ شواهدی وجود ندارد که اطلاعات دانشجویی و مؤسسه‌ای در معرض خطر قرار گرفته باشند. به گفته‌ی Ellucian بهره‌برداری از این آسیب‌پذیری وصله‌شده بسیار سخت است و بعید است که خارج از یک تنظیمات آزمایشگاهی اتفاق بیفتد.

منبع

پست‌های مشابه

Leave a Comment