image

Universiteiten VS aangevallen via lek in studentinformatiesysteem

zondag 21 juli 2019, 08:32 door Redactie, 5 reacties

Aanvallers hebben de afgelopen periode op de studentinformatiesystemen van maar liefst 62 Amerikaanse universiteiten en hogescholen weten in te breken, zo waarschuwt het Amerikaanse ministerie van Onderwijs. De aanvallers maken misbruik van een kwetsbaarheid in het Ellucian Banner-systeem.

Onderwijsinstellingen gebruiken het systeem onder andere voor het beheer van cijfers, salarisadministratie van personeel, het plannen van roosters en het toekennen van studiefinanciering. Volgens Ellucian maken meer dan 1400 instellingen wereldwijd er gebruik van. Een beveiligingslek in Ellucian Banner Web Tailor en Banner Enterprise Identity Services maakt het mogelijk voor een aanvaller op afstand om de sessie van het slachtoffer te stelen. Afhankelijk van de aangevallen gebruiker kunnen aanvallers zich lateraal door het systeem bewegen en toegang tot gevoelige informatie krijgen. Op 14 mei verscheen er een beveiligingsupdate voor de kwetsbaarheid, maar die is nog niet door alle onderwijsinstellingen geïnstalleerd.

Aanvallers zoeken nu actief naar kwetsbare onderwijsinstellingen. Zodra ze op een systeem weten in te breken worden er meerdere studentenaccounts aangemaakt. Bij sommige instellingen ging het om minstens 600 frauduleuze studentenaccounts die binnen een periode van 24 uur werden toegevoegd. De aanvallers blijven soms dagen actief, waardoor er uiteindelijk duizenden accounts zijn aangemaakt. "Sommige van deze accounts worden bijna meteen voor criminele activiteiten gebruikt", aldus het ministerie van Onderwijs.

Het ministerie merkt verder op dat het Banner-systeem bij de getroffen onderwijsinstellingen onder andere wordt gebruikt voor het toekennen van studiefinanciering aan studenten. Universiteiten en hogescholen die de patch nog niet hebben uitgerold krijgen het advies om dit zo snel als mogelijk te doen. Verder worden onderwijsinstellingen met kwetsbare versies van het systeem opgeroepen om contact met het ministerie op te nemen.

Reacties (5)
21-07-2019, 09:13 door karma4
Wat is te vinden over ellucian banner?
- Het is een ERP systeem zoals SAP Salesforce maar dan specifiek voor scholen.
- "Banner 9 is a based on common industry standard technology and proven architecture. It is an n-tiered architecture with a UI layer, a business logic layer, and database layer. It does not require browser plug-ins. It uses HTML 5, Javascript, CSS, etc. for client sides technologies and Groovy, Java, Grails, etc. for server side technologies. It is a Web-oriented architecture using RESTful Web Service."
21-07-2019, 11:00 door Anoniem
Door karma4: Wat is te vinden over ellucian banner?
- Het is een ERP systeem zoals SAP Salesforce maar dan specifiek voor scholen.
- "Banner 9 is a based on common industry standard technology and proven architecture. It is an n-tiered architecture with a UI layer, a business logic layer, and database layer. It does not require browser plug-ins. It uses HTML 5, Javascript, CSS, etc. for client sides technologies and Groovy, Java, Grails, etc. for server side technologies. It is a Web-oriented architecture using RESTful Web Service."
Dat klinkt goed. Alleen die namen al, die zouden toch garant moeten staan voor steengoed solide werk, echt iets waar je blind op vertrouwen kan. "Nobody gets fired for..." etc.
21-07-2019, 15:06 door Anoniem
@karma4,

De kwetsbaarheid past in de volgende categorie - Race Condities - ik haal NVD hieromtrent aan:

"The program contains a code sequence that can run concurrently with other code,
and the code sequence requires temporary, exclusive access to a shared resource,
but a timing window exists in which the shared resource can be modified by another code sequence
that is operating concurrently."

luntrus
21-07-2019, 19:01 door karma4 - Bijgewerkt: 21-07-2019, 19:02
Door Anoniem: @karma4,
De kwetsbaarheid past in de volgende categorie - Race Condities - ik haal NVD hieromtrent aan:
luntrus
Dank je. Hoe noem je dat ...: Broddelwerk., het werkt toch...
22-07-2019, 09:25 door Anoniem
Dit artikel doet me denken aan "WarGames" waarin David zijn school hackte om de cijfers van toetsen veranderde... Kikke...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.