Foto: Matt Cardy (Getty)
“Hallo von Bill Demirkapi :)“ Lesen Sie die Nachricht an Tausende von Eltern, Schülern und Lehrern in seiner Schule Bezirk nach dem vorgenannten teenager gehackt seine Schule-Ausbildung-software. Es war einer von vielen bugs Demirkapi entdeckt in den letzten drei Jahren—ein weiteres ausgesetzt Millionen von Schüler-Datensätze, die er präsentierte auf der diesjährigen DEF CON, einer hacker convention in Las Vegas.
Die software gehörte zu zwei der größten Namen in der Bildungs-tech: Tafel und Follett. Kombiniert, diese tech-Firmen bieten online education-Produkte für mehr als die Hälfte der Schulen in Amerika.
Während Demirkapi das freshman-Jahr, eine Mischung aus Langeweile und ziellosen Ehrgeiz führte er zu Beginn der Untersuchung das Unternehmen ” Schnittstellen. In Blackboard Community-Engagement-software allein, er war in der Lage, Zugriff auf die Datensätze für rund 5 Millionen Schüler, Studenten, alles, was von Ihrem Telefon zu zahlen, um Ihren Stundenplan, durch das ausnutzen von bekannten bugs wie “so genannte SQL-injection und cross-site-scripting-Schwachstellen,” Wired berichtet. Er fand ähnliche bugs in Follett ‘ s Student Informationssystem, einschließlich Studenten-Passwörter, dass einige Genie linken unverschlüsselt für alle Jungen security-Forscher wie ihn zu sehen.
“Der Zugang, den ich hatte war so ziemlich alles, was die Schule hatte. Der Zustand der cybersecurity in der Bildung-software ist wirklich schlecht, und sind nicht genug Leute sind, die Aufmerksamkeit auf, sagte Demirkapi laut Wired-Bericht.
Er sagte, dass er zunächst versucht, die Meldung dieser Schwachstellen, um sowohl seine Schule und der beiden Unternehmen wurde aber nicht ernst genommen. Tafel-Vertreter verwaisten ihm nach ein paar E-Mails, und Follett nie reagiert.
Das ist, wenn er bekam die Idee für den text der Benachrichtigung, sagte er. Etwas Behörden nicht ignorieren konnten. Und während es brachte ihm einen zwei-Tages-suspension, Follett und Blackboard hat patch bis die gemeldeten Lecks in Ihrer software-Schnittstellen letzten Monat.
Während Follett ‘ s senior vice president of technology, George Gatsis, dankte Demirkapi ist für das helfen Sie suss diesen Fehler, er behauptete in einer Erklärung gegenüber Wired, dass der teenager konnte nicht möglicherweise Zugriff auf andere Daten als seine eigenen, auch durch die Ausnutzung der gemeldeten Sicherheitslücken. Demirkapi verständlicherweise nicht einverstanden und sagte, er zeigte die Ingenieure des Unternehmens seines Freundes gehackt-Passwort als Beweis.
Vertreter sowohl Follet und Tafel nicht sofort reagieren Gizmodo Anfragen.
Auf seine DEF-Con-Präsentation, ein Mitglied der Menge gefragt, Demirkapi, der jetzt vor kurzem sein Studium, was er hat sein Visier jetzt. “Starten Sie college, vielleicht brechen Ihre software,” der junge hacker reagierten laut Mashable-Bericht.
Angesichts all der Nachrichten über die jüngsten Verletzungen—darunter eine von einem Kommilitonen in Deutschland, die doxxed seines Landes Politiker—hoffen wir einfach, dass Massen-SMS ein smiley-Gesicht bleibt den meisten schändlichen Ergebnis Demirkapi hackt.
[h/t Mashable, Wired]
Teilen Sie Diese Geschichte