SIKKERHET

Studenter hacket NTNU – kunne endre egne karakterer

Illustrasjonsfoto.
Illustrasjonsfoto. Foto: Colourbox
18. apr. 2018 - 09:14

Et sikkerhetshull oppdaget over lunsjbordet kunne gitt en gjeng med masterstudenter full kontroll over professorenes brukerkontoer på NTNUs internsystem.

– Vi har funnet et sikkerhetshull som lar deg overta en hvilken som helst bruker, for eksempel en professors. Det holder at de trykker på en helt vilkårlig lenke. Tilgangen er den samme som om vi hadde hatt brukernavn og passord, sier NTNU-studenten Eirik Fosse (24) til VG.

Sammen med medstudenter oppdaget han hullet som ga dem muligheten til å endre karakterer, slette og endre oppgaver og innleveringer og få tilgang til sensitive dokumenter.

Gjengen med studenter falt imidlertid ikke for fristelsen og varslet NTNUs elæringssystem som siden har tettet sikkerhetshullet.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.