حمله هکری با سوءاستفاده از یک نرم‌افزار

زددی نت |  هکرها با سوءاستفاده از آسیب‌پذیری یک نرم‌افزار برنامه‌ریزی منابع سازمانی یا‌ای آر پی، موفق به نفوذ به ۶۲ موسسه آموزش عالی اعم از کالج و دانشگاه شده‌اند.

وزارت آموزش امریکا با صدور بیانیه‌ای این موضوع را تأیید کرده است. آسیب‌پذیری یادشده مربوط به ماژول Ellucian Banner Web Tailor در برنامه‌ای آر پی موسوم به الوسین بنر است که به دانشگاه‌ها امکان می‌دهد تا برنامه‌های کاربردی تحت وب خودشان را بر مبنای علایقشان تغییر داده و دستکاری کنند.

آسیب‌پذیری یادشده ماژول دیگری را در این برنامه موسوم به خدمات تشخیص هویت تحت تأثیر قرار می‌دهد که برای مدیریت حساب‌های کاربری افراد قابل استفاده است.

حفره‌های امنیتی مذکور به هکرها امکان می‌دهد تا از راه دور به نشست‌های تحت وب کاربران در زمان استفاده از این برنامه نفوذ کرده و به حساب‌های کاربری آنان دسترسی یابند.

شرکت Ellucian سازنده این برنامه برای رفع آسیب‌پذیری یادشده در ماه مه‌گذشته وصله‌ای نرم‌افزاری را عرضه کرد، اما بی‌توجهی بسیاری از دانشگاه‌ها و کالج‌ها برای نصب وصله یادشده نفوذ به ماژول‌های مذکور و حمله هکری به ۶۲ دانشگاه و کالج را ممکن کرده است.

هکرها بعد از نفوذ دست به طراحی هزاران حساب کاربری قلابی دانشجویی در دانشگاه‌های مختلف زده‌اند و تنها در یک بازه زمانی ۲۴ ساعته حدود ۶۰۰ حساب کاربری جعلی ساخته‌اند.