In juni ontdekte informatica student Joris van Rantwijk een fout in de beveiliging van het tentamen aanmeld systeem. Hij meldde het gat netjes, maar het is nog niet gedicht.
Delen
/strong>
Al drie maanden kan vijfdejaars student Joris van Rantwijk medestudenten naar keuze aan- of afmelden voor tentamens. Ook kan hij namen, adressen en wachtwoorden achterhalen. Hij doet het niet, maar vreest dat iedereen met een redelijke informatica kennis ook de achterdeur in het tentamen-aanmeldsysteem (TAS) kan ontdekken.
Van Rantwijk vond het irritant dat hij helemaal naar het gebouw van Elektrotechniek moest lopen om zich met zijn chipkaart aan te melden voor een tentamen. Omdat hij toch nog een opdracht voor het vak informatiebeveiliging zocht, besloot hij eens te kijken of hij niet zonder de kaart binnen kon komen. Via een pc in het practicumlokaal aan het Zuidplantsoen lukte dat na acht uur puzzelen. ,,Het tentamen-aanmeldsysteem bevat gewoon een fout. Ik heb geen speciale tools gebruikt.”
Zijn eindverslag stuurde de student in juni naar de Dienst Technische Ondersteuning dat het systeem beheert. Inclusief het reparatieadvies dat docent dr. Marcel Spruit bij dit soort opdrachten eist. Ir. Nico de Koo van DTO kende het probleem, een programmeerfout in software van IBM. In mei had een foutloze nieuwe versie al geïnstalleerd moeten zijn. Maar door ziekte en vakantie bij de leverancier zit de nieuwe versie nog in de testfase. Als alles naar planning verloopt zal de nieuwe software over drie weken draaien, waarmee het gat gedicht is.
Van Rantwijk vindt het kwalijk dat er niet eerder actie is ondernomen. ,,De persoonlijke gegevens liggen nu praktisch op straat.” DTO’er De Koo is het hier niet mee eens: ,,Ik betreur het dat de fout nog niet is gerepareerd. Maar dat er gegevens op straat zouden liggen, bestrijd ik stellig. De gegevens zijn beter opgeborgen dan in menig ander systeem. En ik daag de studenten uit om straks de nieuwe versie te kraken. Daar leren we weer van.” Ook docent Spruit relativeert het lek. ,,Er zit een duidelijke fout in het TAS. Maar ik schat dat hooguit vijf procent van alle vijfdejaars de achterdeur zullen vinden. Je moet er wel wat handigheid voor hebben.”
Joris van Rantwijk raadt iedereen aan een uniek wachtwoord te kiezen voor het tentamen aanmeld systeem. Hij kreeg overigens een zevenenhalf voor het vak informatiebeveiliging.
In juni ontdekte informatica student Joris van Rantwijk een fout in de beveiliging van het tentamen aanmeld systeem. Hij meldde het gat netjes, maar het is nog niet gedicht.
Al drie maanden kan vijfdejaars student Joris van Rantwijk medestudenten naar keuze aan- of afmelden voor tentamens. Ook kan hij namen, adressen en wachtwoorden achterhalen. Hij doet het niet, maar vreest dat iedereen met een redelijke informatica kennis ook de achterdeur in het tentamen-aanmeldsysteem (TAS) kan ontdekken.
Van Rantwijk vond het irritant dat hij helemaal naar het gebouw van Elektrotechniek moest lopen om zich met zijn chipkaart aan te melden voor een tentamen. Omdat hij toch nog een opdracht voor het vak informatiebeveiliging zocht, besloot hij eens te kijken of hij niet zonder de kaart binnen kon komen. Via een pc in het practicumlokaal aan het Zuidplantsoen lukte dat na acht uur puzzelen. ,,Het tentamen-aanmeldsysteem bevat gewoon een fout. Ik heb geen speciale tools gebruikt.”
Zijn eindverslag stuurde de student in juni naar de Dienst Technische Ondersteuning dat het systeem beheert. Inclusief het reparatieadvies dat docent dr. Marcel Spruit bij dit soort opdrachten eist. Ir. Nico de Koo van DTO kende het probleem, een programmeerfout in software van IBM. In mei had een foutloze nieuwe versie al geïnstalleerd moeten zijn. Maar door ziekte en vakantie bij de leverancier zit de nieuwe versie nog in de testfase. Als alles naar planning verloopt zal de nieuwe software over drie weken draaien, waarmee het gat gedicht is.
Van Rantwijk vindt het kwalijk dat er niet eerder actie is ondernomen. ,,De persoonlijke gegevens liggen nu praktisch op straat.” DTO’er De Koo is het hier niet mee eens: ,,Ik betreur het dat de fout nog niet is gerepareerd. Maar dat er gegevens op straat zouden liggen, bestrijd ik stellig. De gegevens zijn beter opgeborgen dan in menig ander systeem. En ik daag de studenten uit om straks de nieuwe versie te kraken. Daar leren we weer van.” Ook docent Spruit relativeert het lek. ,,Er zit een duidelijke fout in het TAS. Maar ik schat dat hooguit vijf procent van alle vijfdejaars de achterdeur zullen vinden. Je moet er wel wat handigheid voor hebben.”
Joris van Rantwijk raadt iedereen aan een uniek wachtwoord te kiezen voor het tentamen aanmeld systeem. Hij kreeg overigens een zevenenhalf voor het vak informatiebeveiliging.
Comments are closed.