حمله هکری به 62 دانشگاه آمریکا با سواستفاده از یک نرم افزار
به گزارش بانیما، به گزارش خبرنگاران به نقل از زددی نت، وزارت آموزش آمریکا با صدور بیانیه ای این موضوع را تأیید نموده است. آسیب پذیری یادشده مربوط به ماژول Ellucian Banner Web Tailor در برنامه ای آر پی موسوم به الوسین بنر است که به دانشگاه ها امکان می دهد تا برنامه های کاربردی تحت وب خودشان را بر مبنای علائقشان تغییر داده و دستکاری نمایند.
آسیب پذیری یادشده ماژول دیگری را در این برنامه موسوم به خدمات تشخیص هویت تحت تأثیر قرار می دهد که برای مدیریت حساب های کاربری افراد قابل استفاده است.
حفره های امنیتی مذکور به هکرها امکان می دهد تا از راه دور به نشست های تحت وب کاربران در زمان استفاده از این برنامه نفوذ نموده و به حساب های کاربری آنان دسترسی یابند.
شرکت Ellucian سازنده این برنامه برای برطرف آسیب پذیری یادشده در ماه می گذشته وصله ای نرم افزاری را عرضه کرد، اما بی توجهی بسیاری از دانشگاه ها و کالج ها برای نصب وصله یادشده نفوذ به ماژول های مذکور و حمله هکری به 62 دانشگاه و کالج را ممکن نموده است.
هکرها بعد از نفوذ دست به طراحی هزاران حساب کاربری قلابی دانشجویی در دانشگاه های مختلف زده اند و تنها در یک بازه زمانی 24 ساعته حدود 600 حساب کاربری جعلی ساخته اند.
این حساب ها بلافاصله برای فعالیت های جنایتکارانه و کلاهبرداری مورد استفاده قرار گرفته اند. در این زمینه جزئیات بیشتری ارائه نشده است. نرم افزار برنامه ریزی منابع سازمانی شرکت Ellucian توسط بیش از 1400 دانشگاه، کالج و مؤسسه دیگر مورد استفاده قرار می گیرد.
منبع: خبرگزاری مهرچین: چین از اون کشورهایی هست که حتما یکبار هم شده باید در زندگیتون به اونجا سفر کنید