Hakeri upali u IT sisteme 62 koledža - BIGportal.ba
Tehnologija World-wide-web

Hakeri upali u IT sisteme 62 koledža

Američko ministarstvo za edukaciju objavilo je da su hakeri izvršili uspješne napade na 62 koledža i univerziteta u SAD-u, eksploatišući bezbjednosni propust u ERP web aplikaciji. 

Američko ministarstvo za edukaciju objavilo je da su hakeri izvršili uspješne napade na 62 koledža i univerziteta u SAD-u, eksploatišući bezbjednosni propust u ERP web aplikaciji.

Propust je pronađen u Ellucian Banner Web Tailor, modulu za Ellucian Banner ERP koji omogućava univerzitetima prilagođavanje izgleda web aplikacija, a pogođen je Ellucian Banner Enterprise Identity Services, modul koji služi za upravljanje korisničkim nalozima.

S obzirom da, prema informacijama sa sajta kompanije, Ellucian Banner ERP upotrebljava više od 1.400 koledža, fakulteta i drugih obrazovnih ustanova, ovaj sigurnosni propust potencijalno može da dovede do napada mnogo većih razmera.

Napadači su koristili skripte u administrativnoj sekciji ERP-a, preko kojih su kreirali hiljade novih studentskih naloga. U zvaničnom saopštenju, koje je izdalo Ministarstvo za edukaciju, objavljeno je da su ti nalozi odmah iskorišćeni za kriminalne aktivnosti, ali nisu dati detalji na koji način. Pretpostavka je da su preko ovih naloga hakeri mogli da pristupe finansijskim podacima o studentima.

Čim je otkriven napad, poslato je saopštenje svim univerzitetima koji koriste taj ERP, da instaliraju najnoviju verziju softvera i sve dostupne zakrpe. Isti savet izdala je i kompanija Ellucian, ali je u svom saopštenju negirala da se u njihovom softveru nalazi sigurnosni propust. Za svaki slučaj, preporučili su i da se prilikom prijavljivanja kao dodatna mera sigurnosti uvede reCAPTCHA sistem.

Izvor: ZDNet

Danas objavljeno

Nevjerovatan trik koji će vam olakšati život: Skenirajte dokumente pomoću telefona

D

WhatsApp izgubio milione korisnika zbog novih uslova

D

Policija iskoristila Apple Watch kako bi pronašla otetu ženu

D

Ostavite komentar