Cyberaanval zou Univ kunnen aanvallen. Amsterdam via Blackboard software op maat

[ad_1]

De aangepaste versie van Blackboard-software die door de Universiteit van Amsterdam wordt gebruikt, bevat grote beveiligingsproblemen die gemakkelijk kunnen worden misbruikt door cyberaanvallers, aldus twee studenten van de universiteit die dit als onderdeel van hun onderzoek hebben onderzocht, meldt NU.nl.

Volgens studenten Bram ter Borch en Auke Zwaan deelden ze deze kwetsbaarheden in mei vorig jaar met de IT-afdeling van de universiteit, maar de afdeling deed niet genoeg om de problemen op te lossen. Dus besloten de studenten om hun bevindingen openbaar te maken.

Ze ontdekten dat de aangepaste Blackboard-versie die door UvA-studenten en docenten wordt gebruikt om in te loggen een aantal duidelijke veiligheidsrisico’s heeft. Na het inloggen worden gebruikers bijvoorbeeld doorgestuurd naar een niet-versleutelde website, die gemakkelijk door hackers kan worden overgenomen.

Ingevoerde wachtwoorden zijn ook slecht versleuteld en slecht beschermd. Er was bijvoorbeeld geen limiet aan het aantal inlogpogingen vanaf één IP-adres. En u kunt uw wachtwoord wijzigen zonder het oude wachtwoord in te voeren.

Met behulp van hun eigen Blackboard-accounts wisten de twee studenten een lijst met details te bemachtigen voor 143 duizend accounts – inclusief naam, achternaam en e-mailadres. Veel van de wachtwoorden van deze accounts waren hetzelfde als de gebruikersnaam. Met die kennis hadden Ter Borch en Zwaan toegang tot bijna 11 duizend accounts, waaronder een testaccount dat toegang heeft tot bijna de hele Blackboard-omgeving.

De studenten slaagden er ook in om malware te installeren op populaire pagina’s, zoals de introductiepagina voor een bepaald onderwerp, waarmee ze accounts van de bezoekers konden overnemen.

UvA-woordvoerder Annelies van Dijk geeft naar aanleiding van het gepubliceerde onderzoek aan dat de Blackboard-software in de zomer van 2016 is geüpgraded en dat er reguliere patches zijn geïnstalleerd. “Met dit soort updates proberen we dit soort gaten te voorkomen”, zei hij in overeenstemming met de enwspaper. Van Dijk erkende dat niet alle kwetsbaarheden in het onderzoek zijn opgelost, maar ontkent de beschuldiging van studenten dat de universiteit hun bevindingen niet serieus heeft genomen. ‘Het heeft onze voortdurende aandacht.’

[ad_2]

Plaats een reactie