Tehnologija World-wide-web

Hakeri upali u IT sisteme 62 koledža

Američko ministarstvo za edukaciju objavilo je da su hakeri izvršili uspješne napade na 62 koledža i univerziteta u SAD-u, eksploatišući bezbjednosni propust u ERP web aplikaciji. 

Američko ministarstvo za edukaciju objavilo je da su hakeri izvršili uspješne napade na 62 koledža i univerziteta u SAD-u, eksploatišući bezbjednosni propust u ERP web aplikaciji.

Propust je pronađen u Ellucian Banner Web Tailor, modulu za Ellucian Banner ERP koji omogućava univerzitetima prilagođavanje izgleda web aplikacija, a pogođen je Ellucian Banner Enterprise Identity Services, modul koji služi za upravljanje korisničkim nalozima.

S obzirom da, prema informacijama sa sajta kompanije, Ellucian Banner ERP upotrebljava više od 1.400 koledža, fakulteta i drugih obrazovnih ustanova, ovaj sigurnosni propust potencijalno može da dovede do napada mnogo većih razmera.

Napadači su koristili skripte u administrativnoj sekciji ERP-a, preko kojih su kreirali hiljade novih studentskih naloga. U zvaničnom saopštenju, koje je izdalo Ministarstvo za edukaciju, objavljeno je da su ti nalozi odmah iskorišćeni za kriminalne aktivnosti, ali nisu dati detalji na koji način. Pretpostavka je da su preko ovih naloga hakeri mogli da pristupe finansijskim podacima o studentima.

Čim je otkriven napad, poslato je saopštenje svim univerzitetima koji koriste taj ERP, da instaliraju najnoviju verziju softvera i sve dostupne zakrpe. Isti savet izdala je i kompanija Ellucian, ali je u svom saopštenju negirala da se u njihovom softveru nalazi sigurnosni propust. Za svaki slučaj, preporučili su i da se prilikom prijavljivanja kao dodatna mera sigurnosti uvede reCAPTCHA sistem.

Izvor: ZDNet

Slične objave

Google Photos će moći da pretražuje tekst u fotografijama

V.R.

LG i Naver razvijaju novi pregledač Whale, za dolazeći savitljivi telefon

V.R.

Huawei Nova 5T će uskoro biti ozvaničen

V.R.

Ostavite komentar