زددی نت | هکرها با سوءاستفاده از آسیبپذیری یک نرمافزار برنامهریزی منابع سازمانی یاای آر پی، موفق به نفوذ به ۶۲ موسسه آموزش عالی اعم از کالج و دانشگاه شدهاند.
وزارت آموزش امریکا با صدور بیانیهای این موضوع را تأیید کرده است. آسیبپذیری یادشده مربوط به ماژول Ellucian Banner Web Tailor در برنامهای آر پی موسوم به الوسین بنر است که به دانشگاهها امکان میدهد تا برنامههای کاربردی تحت وب خودشان را بر مبنای علایقشان تغییر داده و دستکاری کنند.
آسیبپذیری یادشده ماژول دیگری را در این برنامه موسوم به خدمات تشخیص هویت تحت تأثیر قرار میدهد که برای مدیریت حسابهای کاربری افراد قابل استفاده است.
حفرههای امنیتی مذکور به هکرها امکان میدهد تا از راه دور به نشستهای تحت وب کاربران در زمان استفاده از این برنامه نفوذ کرده و به حسابهای کاربری آنان دسترسی یابند.
شرکت Ellucian سازنده این برنامه برای رفع آسیبپذیری یادشده در ماه مهگذشته وصلهای نرمافزاری را عرضه کرد، اما بیتوجهی بسیاری از دانشگاهها و کالجها برای نصب وصله یادشده نفوذ به ماژولهای مذکور و حمله هکری به ۶۲ دانشگاه و کالج را ممکن کرده است.
هکرها بعد از نفوذ دست به طراحی هزاران حساب کاربری قلابی دانشجویی در دانشگاههای مختلف زدهاند و تنها در یک بازه زمانی ۲۴ ساعته حدود ۶۰۰ حساب کاربری جعلی ساختهاند.
