۱۳۹۸-۰۶-۲۷ ۱۰:۳۶
تنظیم اندازه قلم

پ

۱:۴۷
اخبار فناوری

هکر ۱۸ ساله با استفاده از ۵ میلیون رکورد‌، نقص نرم افزار مدرسه را در معرض دید شما قرار می‌دهد

در ادامه Defcon 2019‌، بیل دمیراکپی ۱۸ ساله‌، یافته‌های خود را پس از سه سال تحقیق درباره یک نرم افزار مستقر در مدرسه خود ارائه داد. وی کشف کرد که یک نقص امنیتی در نرم افزار می‌تواند به هکرها اجازه دهد به پرونده‌های ۵ میلیون دانش آموز دسترسی پیدا کنند.

 

وی آسیب پذیری را در دو نرم افزاری که توسط Blackboard و Follett تولید شده بودند، یافت. اشکال موجود در این نرم افزار که توسط Blackboard ساخته شده است‌، پرونده‌هایی همچون تاریخ ایمن سازی‌، تعادل کافه تریا‌، نمرات دانش آموزان‌، عکس‌ها و رمزهای عبور رمزنگاری شده را در معرض حمله قرار داده است.

دمیرکاپی ایراداتی را در اختیار شرکت‌های فنی پشت نرم افزار قرار داد و این نقص‌ها توسط هر دو شرکت برطرف شد. هر دو Blackboard و Follett تأیید کردند که آسیب پذیری‌های موجود در نرم افزارهای آن‌ها قبلاً مورد سوء استفاده قرار نگرفته و هیچ سوابقی به بیرون درز نشده است.

 هکر ۱۸ ساله وقتی در کلاس ۱۰ بود‌، کاوش این نرم افزار را آغاز کرد. او این کار را از بی حوصلگی و کنجکاوی در مورد امنیت سایبری انجام داد. دمیراکاپی می‌گوید: ‌من حدس می زنم که همه چیز را بشکنم. من واقعاً می‌خواستم در مورد تست برنامه۲های وب بیاموزم‌، بنابراین فکر کردم، خوب‌، تست سیستم درجه بندی مدرسه خودم چقدر جالب خواهد بود؟

hacker.jpg

علاوه بر پیدا کردن نقص در نرم افزار مدرسه خود‌، در یک حادثه جداگانه‌، Demirkapi همچنین از دانش فنی خود برای بهره برداری از یک نرم افزار پذیرش کالج که توسط Follet ساخته شده بود استفاده کرد. وی وضعیت پذیرش خود را به ‌پذیرفته شده‌ تغییر داد.

 دمیرکاپی می‌گوید: بعد از اینکه در نرم افزار مدرسه اشکالات را کشف کرد و سعی کرد با بنگاه‌های پشت آن ارتباط برقرار کند‌، او را جدی نگرفتند و ادعاهای او را نادیده گرفتند. برای جلب توجه‌، وی یک رویکرد معمولی ‌هکر‌ را اتخاذ کرد و یک منبع گروهی را در حساب مدرسه خود در نرم افزار Follet ایجاد کرد. این هشدار به هرکسی که از نرم افزارهای مدرسه خود استفاده می‌کند ارسال شده است که در آن دمیراکپی نوشت: ‌سلام از بیل دمیراکپی
وی پس از این حادثه دو روز از مدرسه معلق شد.

 جالب اینجاست که دمیراکپی حتی به فکر درخواست شغل آزاد برای یک مدیر ارشد جدید امنیت اطلاعات در Blackboard بود اما بعداً این ایده را کنار گذاشت و برای دانشکده درخواست کرد.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط