به گزارش خبرگزاری مهر به نقل از زددی نت، وزارت آموزش آمریکا با صدور بیانیه‌ای این موضوع را تأیید کرده است. آسیب پذیری یادشده مربوط به ماژول Ellucian Banner Web Tailor در برنامه‌ای آر پی موسوم به الوسین بنر است که به دانشگاه‌ها امکان می‌دهد تا برنامه‌های کاربردی تحت وب خودشان را بر مبنای علائقشان تغییر داده و دستکاری کنند.

آسیب پذیری یادشده ماژول دیگری را در این برنامه موسوم به خدمات تشخیص هویت تحت تأثیر قرار می‌دهد که برای مدیریت حساب‌های کاربری افراد قابل استفاده است.

حفره‌های امنیتی مذکور به هکرها امکان می‌دهد تا از راه دور به نشست‌های تحت وب کاربران در زمان استفاده از این برنامه نفوذ کرده و به حساب‌های کاربری آنان دسترسی یابند.

شرکت Ellucian سازنده این برنامه برای رفع آسیب پذیری یادشده در ماه می گذشته وصله‌ای نرم افزاری را عرضه کرد، اما بی توجهی بسیاری از دانشگاه‌ها و کالج‌ها برای نصب وصله یادشده نفوذ به ماژول های مذکور و حمله هکری به ۶۲ دانشگاه و کالج را ممکن کرده است.

هکرها بعد از نفوذ دست به طراحی هزاران حساب کاربری قلابی دانشجویی در دانشگاه‌های مختلف زده‌اند و تنها در یک بازه زمانی ۲۴ ساعته حدود ۶۰۰ حساب کاربری جعلی ساخته‌اند.

این حساب‌ها بلافاصله برای فعالیت‌های جنایتکارانه و کلاهبرداری مورد استفاده قرار گرفته‌اند. در این زمینه جزئیات بیشتری ارائه نشده است. نرم افزار برنامه ریزی منابع سازمانی شرکت Ellucian توسط بیش از ۱۴۰۰ دانشگاه، کالج و مؤسسه دیگر مورد استفاده قرار می‌گیرد.