แฮกเกอร์เจาะระบบของมหาวิทยาลัย 62 แห่งในสหรัฐอเมริกา
กระทรวงศึกษาของสหรัฐอเมริกาได้ออกมาแจ้งเตือนเมื่อสัปดาห์ที่ผ่านมาว่าพบแฮกเกอร์เจาะระบบของมหาวิทยาลัย 62 แห่งในสหรัฐอเมริกา โดยการใช้ช่องโหว่ผ่านระบบ enterprise resource planning (ERP) สำหรับจัดการระบบของมหาวิทยาลัย ช่องโหว่ดังกล่าวอยู่ใน Ellucian Banner Web Tailor เป็นโมดูลของ Ellucian Banner ERP โดยโมดูลดังกล่าวช่วยในการปรับแต่งเว็บแอพพลิเคชั่น โดยช่องโหว่นี้ยังกระทบโมดูลอื่นๆ ของ Ellucian Banner ERP คือ Ellucian Banner Enterprise Identity Services ซึ่งใช้จัดการบัญชีผู้ใช้งาน
นักวิจัยด้านความปลอดภัยชื่อ Joshua Mulliken เป็นผู้ค้นพบช่องโหว่ดังกล่าว โดยผลกระทบจากช่องโหว่นี้ทำให้แฮกเกอร์สามารถขโมย web sessions ของเหยื่อและเข้าใช้งานบัญชีของเหยื่อได้ โดยช่องโหว่ดังกล่าวถูก Ellucian แก้ไขตั้งแต่เดือนพฤษภาคม 2019 ที่ผ่านมา และได้รับ CVE-2019-8978
แต่จากประกาศล่าสุดของกระทรวงศึกษาของสหรัฐอเมริกา ได้มีการแจ้งว่าพบแฮกเกอร์โจมตีโดยใช้ช่องโหว่ดังกล่าวกับระบบที่ไม่ได้อัปเดตแพตช์ 62 แห่ง โดยแฮกเกอร์ใช้วิธีแสกนอินเตอร์เน็ตหาระบบที่ไม่อัปเดต แล้วใช้สคริปต์ในส่วนการรับสมัครหรือการลงทะเบียนของระบบ Ellucian Banner ERP เพื่อสร้างบัญชีนักเรียนปลอม เหยื่อรายหนึ่งรายงานว่าผู้โจมตีสร้างบัญชีปลอมหลายพันบัญชีในช่วงหลายวันโดยมีบัญชี 600 บัญชีที่สร้างขึ้นในช่วง 24 ชั่วโมง
ทั้งนี้ Ellucian แถลงว่าผลกระทบจากช่องโหว่ดังกล่าวไม่ใช่การสร้างบัญชีนักเรียนปลอม โดย Ellucian กำลังร่วมกับกระทรวงศึกษาของสหรัฐอเมริกาทำการสืบสวนการโจมตีดังกล่าวเพื่อตรวจสอบผลกระทบที่แท้จริง โดย Ellucian แนะนำให้เพิ่ม reCAPTCHA เพิ่อป้องกันการสร้างบัญชีปลอมด้วยบอท
ที่มา:zdnet
You must be logged in to post a comment.