نفوذگران موفق شدهاند که با بهرهبرداری از یک آسیبپذیری موجود در سیستم Ellucian Banner، ۶۲ دانشکده و دانشگاه را در معرض خطر قرار دهند.
این آسیبپذیری در Banner Web Tailor وجود دارد که ابزاری است که برای ثبتنام، مدیریت برنامهی آموزشی، مشاوره، مدیریت و گزارشدهی طراحی شده است. همچنین به دانشجویان اجازه میدهد تا به اطلاعات ثبتنامی، فارغ التحصیلی و مالی خود دسترسی پیدا کنند. Ellucian Banner Enterprise Identity Serveices نیز تحت تأثیر قرار گرفته است.
این مسأله که با شناسهی CVE-2019-8978 ردیابی میشود، زمانی اتفاق میافتد که SSO Manager بهعنوان سازوکار احراز هویت برای Web Tailor استفاده شود. این مسأله میتواند منجر به افشای اطلاعات و از دست رفتن یکپارچگی اطلاعات کاربران آسیبدیده شود.
این آسیبپذیری در ماه دسامبر سال ۲۰۱۸ میلادی کشف شد. تنها Ellucian Banner Web Tailor نسخههای ۸٫۸٫۳ و ۸٫۸٫۴ و Banner Enterprise Identity Serveices نسخههای ۸٫۳، ۸٫۳٫۱، ۸٫۳٫۲ و ۸٫۴ تحت تأثیر این آسیبپذیری امنیتی قرار گرفتند. مهاجمانی که این آسیبپذیری را هدف قرار میدهند، میتوانند نشست یک قربانی را به سرقت ببرند و سپس وارد سیستم Banner شوند. این مهاجمان بسته به امتیازات مدیریتی اعطاشده به حساب آسیبدیده قادر خواهد بود تا عملیات مختلفی انجام دهد.
وزارت آموزش و پرورش امریکا هشدار میدهد که ۶۲ دانشکده و دانشگاه را شناسایی کرده است که با بهرهبرداری از این آسیبپذیری تحت تأثیر قرار گرفتهاند. همچنین بهتازگی اطلاعاتی دریافت کردهاند که نشان میدهد مجرمان بهطور فعال اینترنت را پویش کردهاند تا از طریق این آسیبپذیری مؤسسههایی را بهعنوان قربانی پیدا کنند و فهرستی از مؤسسهها را برای هدف قرار دادن با این بهرهبرداری توسعه دهند.
هنگامی که مهاجران به این سیستم دسترسی پیدا میکنند، از اسکریپتهایی در بخشهای پذیرش یا ثبتنام برای ایجاد حسابهای دانشجویی متعدد استفاده میکنند.
مؤسسههای آسیبدیده از ایجاد حداقل ۶۰۰ حساب دانشجویی جعلی در عرض ۲۴ ساعت گزارش دادند. در طی چند روز، مهاجمان هزاران حساب دانشجویی جعلی ایجاد کردند که برخی از آنها تقریباً بلافاصله برای فعالیت مجرمانه مورد استفاده قرار گرفتند.
اگرچه گزارش شده بود که مهاجمان میتوانند از این آسیبپذیری مذکور برای ایجاد حسابها استفاده کنند، Ellucian معتقد است که این موضوع صحت ندارد و این مسأله به آسیبپذیری Ellucian Banner System که قبلاً وصله شده بود، مرتبط نیست و به مؤسساتی که از محصولات Ellucian استفاده میکنند منحصر نیست.
این شرکت یادآوری میکند که مهاجمان از باتنتهایی برای ارسال برنامههای پذیرش جعلی و دستیابی به آدرسهای ایمیل مؤسسهای استفاده میکنند. این شرکت همچنین یادآور میشود که بااینکه Banner Web Tailor 8.9 نیز بهعنوان یکی از نسخههای آسیبدیده فهرست شده است، اما در حقیقت تحت تأثیر قرار نگرفته است. در ۱۴ مِی سال ۲۰۱۹ میلادی وصلههایی برای نسخههای نرمافزاری آسیبدیده منتشر شد.
هیچ شواهدی وجود ندارد که اطلاعات دانشجویی و مؤسسهای در معرض خطر قرار گرفته باشند. به گفتهی Ellucian بهرهبرداری از این آسیبپذیری وصلهشده بسیار سخت است و بعید است که خارج از یک تنظیمات آزمایشگاهی اتفاق بیفتد.